MDN’s new design is in Beta! A sneak peek: https://blog.mozilla.org/opendesign/mdns-new-design-beta/

Imagen:traduccion-pendiente.png Esta página está traduciéndose a partir del artículo DOM:document.cookie, razón por la cual puede haber algunos errores sintácticos o partes sin traducir. Puedes colaborar continuando con la traducción

Resumen

Con document.cookie se obtienen y definen las cookies asociadas con el documento.

Sintaxis

todasLasCookies = document.cookie;

todasLasCookies es una cadena que contiene una lista de cookies en formato clave=valor separadas por punto y coma (;)

document.cookie = cookieActualizada;

cookieActualizada es una cadena de la forma clave=valor. Cabe mencionar que solo se puede actualizar una cookie a la vez mediante este método.

Cualquiera de los siguientes atributos opcionales puede ser escrito después del par clave-valor, afectando a la cookie a establecer o actualizar, precedidos de un punto y coma.

  • ;path=path (p. ej.: '/'. '/midir'). Si no se especifica, por defecto corresponde a la ruta del documento actual.
  • ;domain=domain (p. ej. 'example.com', '.example.com' (incluye todos los subdominios), 'subdomain.example.com') Si no se especifica, corresponde por defecto a la porción de la dirección web de la ubicación actual del archivo.
  • ;max-age=duración-máxima-en-segundos Por ejemplo: 60*60*24*365 para un año.
  • ;expires=fecha-en-formato-GMTString Si no se especifica expirará al terminar la sesión actual.
  • ;secure La cookie sólo será transmitida en un protocolo seguro (HTTPS, SSL).

El valor de la cookie puede ser evaluado mediante encodeURIComponent() para asegurarse de que dicha cadena no incluya comas, punto y coma, ni espacios en blanco (lo cual no está permitido en el valor de una cookie.

Gecko 6.0 note
(Firefox 6.0 / Thunderbird 6.0 / SeaMonkey 2.3)
Nótese que previamente a Gecko 6.0 (Firefox 6.0 / Thunderbird 6.0 / SeaMonkey 2.3), rutas que contenían comillas eran tratadas como si las comillas fueran parte de la cadena, en lugar de considerarse como un delimitador de la ruta actual. Esto ya ha sido arreglado.

Ejemplo

Uso simple:

document.cookie = "name=oeschger";
document.cookie = "favorite_food=tripe";
alert(document.cookie); // visualizar: name=oeschger;favorite_food=tripe

Seguridad

Es importante mencionar que la restricción path no protege contra la lectura no autorizada de cookies de una ruta distinta. Puede ser fácilmente resuelto mediante DOM (por ejemplo creando un iframe oculto con la ruta de la cookie y accediendo a la propiedad contentDocument.cookie del iframe). La única manera de proteger el acceso a cookies es ocupando un dominio o subdominio diferente, debido a la política de mismo origen.

Notas

  • Empezando con Firefox 2, está disponible un mejor mecanismo de almacenamiento en cliente - WHATWG DOM Storage.
  • Puedes eliminar una cookie simplemente estableciendo su fecha de expiración a cero.
  • Cabe mencionar que entre más cookies se tengan, mayor cantidad de datos serán transferidos entre el servidor y el cliente en cada solicitud. Esto reducirá el tiempo entre cada solicitud. Es altamente recomendado que se utilice WHATWG DOM Storage si se van a mantener los datos solamente en el cliente.

Especificación

DOM Level 2: HTMLDocument.cookie

Etiquetas y colaboradores del documento

Etiquetas: 
 Colaboradores en esta página: khalid32, Ogquir, strongville, Ciencia Al Poder, Markens, DR
 Última actualización por: khalid32,