/*
* JS 写cookie和读cookie操作
*
* **取cookie**
* cookie(name)
*
* **写cookie**
* cookie(name, value)
* cookie(name, value, option)
*/
var cookie = function(name, value, option) {
var doc = document
if (value != undefined) { // set 
option = option || {}
if (value === null) {
value = ''
option.expires = -1
}
var expires = ''
if (option.expires && (typeof option.expires == 'number' || option.expires.toUTCString)) {
var date = new Date
if (typeof option.expires == 'number') {
date.setTime(date.getTime() + (option.expires * 24 * 60 * 60 * 1000))
} else {
date = option.expires
}
// for IE
expires = '; expires=' + date.toUTCString()
}
var path = option.path "color: #0000ff">三、cookie 类型

1.普通 cookie，服务器端和 JS 都可以创建，JS 可以访问

2.HttpOnly cookie，只能由服务端创建，JS 是无法读取的，主要基于安全考虑

3.安全的 cookie (仅https)，服务器端和 JS 都可以创建，JS 仅HTTPS下访问


比如，在新浪云上测试页面：http://snandy.sinaapp.com/php/cookie.php，我种了 3 个 cookie，分别是 c1, c2, c3




$d1 = mktime(1,1,1,1,1,2018);
// 普通cookie
setcookie("c1", "Jack", $d1); 
// 安全的cookie，仅https，第6个参数
setcookie("c2", "John", $d1, NULL, NULL, TRUE); 
// HttpOnly cookie 第7个参数
setcookie("c3", "Resig", $d1, NULL, NULL, NULL, TRUE); 


用 Firefox 访问





我种的三个都有，saeut是新浪云种的。
在 firebug 控制台输入 document.cookie





可以看到，c2，c3 都是访问不到的。c2 是 安全的cookie，需要在https协议下访问，c3 则是 httpOnly 的，JS无法访问，这个需要注意。


把访问协议改成 https： https://snandy.sinaapp.com/php/cookie.php，firebug 切换到控制台再输入 document.cookie，可以看到 c2 就可以访问了

四、cookie 的坑



1. Cookie 太大或数量过多时页面访问报错，比如会出现如下提示


因此站点的 cookie 需要管理，不能随意种 cookie。另外尽量指定path，将cookie限定在指定范围内。


网站 browsercookielimits.squawky.net ，记录了各浏览器 cookie 大小





2. 保存中文时需要Unicode编码(encodeURIComponent)，否则存的是乱码