Cookie的格式及组成、页面间传参实例

做项目需要页面间参数传递，搜索了一下网上的回复，发现可以用cookie解决，借此学习cookie的格式及组成：

Cookie由变量名和值组成，类似Javascript变量。其属性里既有标准的Cookie变量，也有用户自己创建的变量，属性中变量是用“变量=值”形式来保存。
　　根据Netscape公司的规定，Cookie格式如下：

　　Set－Cookie: NAME=VALUE；Expires=DATE；Path=PATH；Domain=DOMAIN_NAME；SECURE

　　NAME=VALUE：

　　这是每一个Cookie均必须有的部分。NAME是该Cookie的名称，VALUE是该Cookie的值。在字符串“NAME=VALUE”中，不含分号、逗号和空格等字符。
　　Expires=DATE：Expires变量是一个只写变量，它确定了Cookie有效终止日期。该属性值DATE必须以特定的格式来书写：星期几，DD－MM－YY HH:MM:SS GMT，GMT表示这是格林尼治时间。反之，不以这样的格式来书写，系统将无法识别。该变量可省，如果缺省时，则Cookie的属性值不会保存在用户的硬盘中，而仅仅保存在内存当中，Cookie文件将随着浏览器的关闭而自动消失。
　　Domain=DOMAIN－NAME:Domain该变量是一个只写变量，它确定了哪些Internet域中的Web服务器可读取浏览器所存取的Cookie，即只有来自这个域的页面才可以使用Cookie中的信息。这项设置是可选的，如果缺省时，设置Cookie的属性值为该Web服务器的域名。
　　Path=PATH：Path属性定义了Web服务器上哪些路径下的页面可获取服务器设置的Cookie。一般如果用户输入的URL中的路径部分从第一个字符开始包含Path属性所定义的字符串，浏览器就认为通过检查。如果Path属性的值为“/”，则Web服务器上所有的WWW资源均可读取该Cookie。同样该项设置是可选的，如果缺省时，则Path的属性值为Web服务器传给浏览器的资源的路径名。
　　可以看出我们借助对Domain和Path两个变量的设置，即可有效地控制Cookie文件被访问的范围。
　　Secure：在Cookie中标记该变量，表明只有当浏览器和Web Server之间的通信协议为加密认证协议时，浏览器才向服务器提交相应的Cookie。当前这种协议只有一种，即为HTTPS。

Cookies以键值的方式记录会话跟踪的内容.服务器利用响应报头Set-Cookie来发送COOKIE信息.在RFC2109中定义的SET-COOKIE响应报头的格式为:
Set-Cookie: Name = Value; Comment = value; Domain = value; Max-Age = value; Path = Value;
Secure; Version = 1 * DIGIT;

Name是Cookie的名字,Value是它的值.Name=Value属性值对必须首先出现,在此之后的属性-值对可以以任何顺序出现. 在Servlet规范中,用于会话跟踪的cookie的名字必须是JSESSIONID,Comment属性是可选的,因为Cookie可能包含其它有关用户私有的信息.这个属性允许服务器说明这个Cookie的使用,用户可以检查这个消息,然话决定是否加入或继续会话.Domain属性也是可选的.它用来指定Cookie在哪一个域中有效.所指定的域必须以点号(.)来开始.Max-Age属性是可选的,用于定义Cookie的生存时间,以秒为单位.如果超过了这个时间,客户端就应该丢弃这个cookie.如果指定的秒数为0,表示这个cookie应立即被丢弃.Path属性是可选的,用于指定这个cookie在哪一个URL子集下有效.Secure属性是必需的,它的值是一个十进制数,标识cookie依照的状态管理规范的版本.例如:
set-cookie: uid = zhangsan; Max-Age=3600; Domain=.sun.org; Path=/bbs; Version=1
它表示一个名为uid,值为zhangsan的cookie.生存时间为3600秒,在sunxin.org域的 bbs路径下有效.在3600秒后,客户端将抛弃这个cookie. 当IE收到上面这个响应报头后,可以选择接受或拒绝这个cookie.如果ID接受了这个cookie,当浏览器下一次发送请求到http://www.sunxin.org/bbs路径下的资源时,同时也会发送以下的请求报头:
cookie:uid=zhangsan.

下面是在网上学习一番后得到的总结（如有纰漏请指正）：

1.domain表示的是cookie所在的域，默认为请求的地址，如网址为www.test.com/test/test.aspx，那么domain默认为www.test.com。而跨域访问，如域A为t1.test.com，域B为t2.test.com，那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com；如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.test.com。

2.path表示cookie所在的目录，asp.net默认为/，就是根目录。在同一个服务器上有目录如下：/test/,/test/cd/,/test/dd/，现设一个cookie1的path为/test/，cookie2的path为/test/cd/，那么test下的所有页面都可以访问到cookie1，而/test/和/test/dd/的子页面不能访问cookie2。这是因为cookie能让其path路径下的页面访问。

3.浏览器会将domain和path都相同的cookie保存在一个文件里，cookie间用*隔开。

4.含值键值对的cookie：以前一直用的是nam=value单键值对的cookie，一说到含多个子键值对的就蒙了。现在总算弄清楚了。含多个子键值对的cookie格式是name=key1=value1&key2=value2。可以理解为单键值对的值保存一个自定义的多键值字符串，其中的键值对分割符为&，当然可以自定义一个分隔符，但用asp.net获取时是以&为分割符。

页面传参实例：

使用Cookie传递参数 ，a页面保存Cookie，b页面读取，代码如下：

a页面；

 <html>
 <head>
 <title>a</title>
 <style type="text/css">
 * {margin:0}
 body {text-align:center;min-width:760px}
 div {padding:3px 3px 3px 3px}
 #main {width:720px;margin:0 auto;text-align:left;margin-top:30px}
 #main div span {width:50px}
 </style>

 <script type="text/javascript">
 /***
 * @param {string} cookieName Cookie名称
 * @param {string} cookieValue Cookie值
 * @param {number} nDays Cookie过期天数
 */
 function SetCookie(cookieName,cookieValue,nDays) {
     /*当前日期*/
     var today = new Date();
     /*Cookie过期时间*/
     var expire = new Date();
     /*如果未设置nDays参数或者nDays为0，取默认值1*/
     if(nDays == null || nDays == 0) nDays = 1;
     /*计算Cookie过期时间*/
     expire.setTime(today.getTime() + 3600000 * 24 * nDays);
     /*设置Cookie值*/
     document.cookie = cookieName + "=" + escape(cookieValue)
         + ";expires=" + expire.toGMTString();
 }
 function login() {
     var username = $("user").value;
     var password = $("pass").value;
     /*是否选中7天内无需登录*/
     var save = $("save").checked;
     if(username=="abc" && password=="abc") {
         if(save) SetCookie("username",username,7);
         else SetCookie("username",username,1);
         /*跳转到ex8.html页面*/
         document.location = "b.htm";
     } else {
         alert("用户名或密码错误！");
     }
 }
 function $(id) {
     return document.getElementById(id);
 }
 </script>
 </head>
 <body>
     <div id="main">
         <div><span>用户名：</span><input type="text" id="user" /></div>
         <div><span>密码：</span><input type="password" id="pass" /></div>
         <div>
             <input type="checkbox" id="save" />
             7天内无需登录
             <input type="button" onclick="login()" value="登录" />
         </div>
     </div>
 </body>
 </html>

b页面：

 <html>
 <head>
 <title>b</title>
 <script type="text/javascript">
 /***
 *读取指定的Cookie值
 *@param {string} cookieName Cookie名称
 */
 function ReadCookie(cookieName) {
     var theCookie = "" + document.cookie;
     var ind = theCookie.indexOf(cookieName);
     if(ind==-1 || cookieName=="") return "";
     var ind1 = theCookie.indexOf(';',ind);
     if(ind1==-1) ind1 = theCookie.length;
     /*读取Cookie值*/
     return unescape(theCookie.substring(ind+cookieName.length+1,ind1));
 }

 function $(id) {
     return document.getElementById(id);
 }

 function init() {
     var username = ReadCookie("username");
     if(username && username.length>0) {
         $("msg").innerHTML = "<h1>欢迎光临," + username + "!</h1>";
     } else {
         $("msg").innerHTML = "<a href='a.htm'>请登录</a>";
     }
 }
 </script>
 </head>
 <body onload="init()">
     <div id="msg"></div>
 </body>
 </html>