JS设置Cookie,及COOKIE的限制

在Javascript脚本里，一个cookie 实际就是一个字符串属性。当你读取cookie的值时，就得到一个字符串，里面当前WEB页使用的所有cookies的名称和值。每个cookie除了 name名称和value值这两个属性以外，还有四个属性。这些属性是： expires过期时间、 path路径、 domain域、以及 secure安全。

Expires – 过期时间。指定cookie的生命期。具体是值是过期日期。如果想让cookie的存在期限超过当前浏览器会话时间，就必须使用这个属性。当过了到期日期时，浏览器就可以删除cookie文件，没有任何影响。

Path
– 路径。指定与cookie关联的WEB页。值可以是一个目录，或者是一个路径。如果http://www.zdnet.com/devhead
/index.html
建立了一个cookie，那么在http://www.zdnet.com/devhead/目录里的所有页面，以及该目录下面任何子目录里的页面都可以
访问这个cookie。这就是说，在http://www.zdnet.com/devhead/stories/articles
里的任何页面都可以访问http://www.zdnet.com/devhead/index.html建立的cookie。但是，如果http:
//www.zdnet.com/zdnn/
需要访问http://www.zdnet.com/devhead/index.html设置的cookes，该怎么办？这时，我们要把cookies

的path属性设置成“/”。在指定路径的时候，凡是来自同一服务器，URL里有相同路径的所有WEB页面都可以共享cookies。现在看另一个例子：
如果想让 http://www.zdnet.com/devhead/filters/
和http://www.zdnet.com/devhead/stories/共享cookies，就要把path设成“/devhead”。

Domain
– 域。指定关联的WEB服务器或域。值是域名，比如zdnet.com。这是对path路径属性的一个延伸。如果我们想让
catalog.mycompany.com 能够访问shoppingcart.mycompany.com设置的cookies，该怎么办?
我们可以把domain属性设置成“mycompany.com”，并把path属性设置成“/”。不能把cookies域属性设置成与设置它的服务器的
所在域不同的值。

Secure –
安全。指定cookie的值通过网络如何在用户和WEB服务器之间传递。这个属性的值或者是“secure”，或者为空。缺省情况下，该属性为空，也就是
使用不安全的HTTP连接传递数据。如果一个 cookie
标记为secure，那么，它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不过，设置了secure属性不代表其他人不能看到你机器本
地保存的cookie。换句话说，把cookie设置为secure，只保证cookie与WEB服务器之间的数据传输过程加密，而保存在本地的
cookie文件并不加密。如果想让本地cookie也加密，得自己加密数据。

JS设置Cookie的方法

function setCookie(c_name,value,expiredays) {
    var exdate=new Date();
    exdate.setDate(exdate.getDate()+expiredays);
    document.cookie=c_name+ "=" +escape(value)+
    ((expiredays==null) ? "" : ";expires="+exdate.toGMTString())+";path=/";
   }
   function getCookie(c_name) {
    if (document.cookie.length>0)
    {
     c_start=document.cookie.indexOf(c_name + "=");
     if (c_start!=-1)
     {
      c_start=c_start + c_name.length+1 ;
      c_end=document.cookie.indexOf(";",c_start);
      if (c_end==-1) c_end=document.cookie.length;
      return unescape(document.cookie.substring(c_start,c_end));
     }
    }
    return "";
   }

一、浏览器允许每个域名所包含的 cookie 数：Microsoft 指出 Internet
Explorer 8 增加 cookie 限制为每个域名 50 个，但 IE7 似乎也允许每个域名 50 个 cookie（
color="#006da3">《Update to Internet Explorer’s Cookie
Jar》）。Firefox 每个域名 cookie 限制为 50 个。Opera 每个域名 cookie 限制为 30
个。Safari/WebKit 貌似没有 cookie 限制。但是如果 cookie 很多，则会使 header
大小超过服务器的处理的限制，会导致错误发生。注：每个域名 cookie 限制为 20 个将不再正确！二、当很多的 cookie
被设置，浏览器如何去响应。除 （可以设置全部cookie，不管数量多少），有两个方法：最少最近使用（least recently used
(LRU)）的方法：当 Cookie 已达到限额，自动踢除最老的 Cookie ，以使给最新的 Cookie 一些空间。 Internet
Explorer 和 Opera 使用此方法。Firefox 很独特：虽然最后的设置的 Cookie 始终保留，但似乎随机决定哪些 cookie
被保留。似乎没有任何计划（建议：在 Firefox 中不要超过 Cookie 限制）。三、不同浏览器间 cookie
总大小也不同：Firefox 和 Safari 允许 cookie 多达 4097 个字节,
包括名（name）、值（value）和等号。Opera 允许 cookie 多达 4096 个字节,
包括：名（name）、值（value）和等号。Internet Explorer 允许 cookie 多达 4095 个字节,
包括：名（name）、值（value）和等号。注：多字节字符计算为两个字节。在所有浏览器中，任何 cookie
大小超过限制都被忽略，且永远不会被设置。