cookie的使用

cookie存在于客户端的一段文本,可以是在一个文件中,也可以是存在于内存中


cookie的4个属性 ：


expires(max-age)  __生命周期


path  __路径访问控制

默认情况下，如果在某个页面创建了一个cookie，那么该页面所在目录中的其他页面也可以访问该cookie。如果这个目录下还有子目录，则在子目录中
也可以访问。例如在www.xxxx.com/html/a.html中所创建的cookie，可以被www.xxxx.com/html/b.html
或www.xxx.com/ html/ some/c.html所访问，但不能被www.xxxx.com/d.html访问。
为了控制cookie可以访问的目录，需要使用path参数设置cookie，语法如下：
document.cookie="name=value; path=cookieDir";


domain __域访问控制

指定可访问cookie的主机名
和路径类似，主机名是指同一个域下的不同主机，例如：www.google.com和
gmail.google.com就是两个不同的主机名。默认情况下，一个主机中创建的cookie在另一个主机下是不能被访问的，但可以通过
domain参数来实现对其的控制，其语法格式为：

document.cookie="name=value; domain=cookieDomain";

Secure ___安全

指定cookie的值通过网络如何在用户和WEB服务器之间传递。这个属性的值或者是“secure”，或者为空。缺省情况下，该属性为空，也就是使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure，那么，它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不过，设置了secure属性不代表其他人不能看到你机器本地保存的cookie。换句话说，把cookie设置为secure，只保证cookie与WEB服务器之间的数据传输过程加密，而保存在本地的 cookie文件并不加密。如果想让本地cookie也加密，得自己加密数据。