document.cookie

¬ę Refer√™ncia do DOM Gecko

Sum√°rio

Obter e definir os cookies associados com o documento atual.

Sintaxe

allCookies = document.cookie;
  • allCookies¬†√© uma string contendo uma lista separada por v√≠rgula de "cookies" (isto √©,¬†chave¬†=¬†valor¬†pares).
updatedCookie = document.cookie;
  • updatedCookie √© uma string de forma¬†chave¬†=¬†valor. Observe que voc√™ s√≥ pode definir / atualizar um cookie de cada vez usando esse m√©todo.
  • Qualquer um dos seguintes valores de atributo cookie pode, opcionalmente, seguir o valor-chave par, especificando o cookie para definir / atualizar, e precedido por um ponto e v√≠rgula :
    • ;path = caminho¬†(Por exemplo, '/' , '/meuDiretorio' ). Se n√£o for especificado, o padr√£o √© o caminho atual do local do documento atual.
    • ;domain¬†=¬†dom√≠nio (por ex, 'exemplo1.com ', '.exemplo1.com', (inclui todos os subdom√≠nios ), 'subdominio.exemplo1.com'). Se n√£o for especificado, o padr√£o √© a parte do host local do documento atual.
    • ;max-age = maxima-idade-em-segundos¬†(Por exemplo, 60 * 60 * 24 * 365 para um ano)
    • ;expires¬†=¬†data-em-formato-GMTString (Poderia usar¬†Date.toGMTString, agora¬†obsoleto). Se n√£o for especificado ele expira no final da sess√£o.
    • ;secure¬†(cookie s√≥ podem ser transmitidos atrav√©s do protocolo seguro como https)
  • A cadeia de valor do cookie pode usar¬†encodeURIComponent() para garantir que a cadeia n√£o contenha nenhuma¬†v√≠rgula, ponto-e-v√≠rgula, ou espa√ßos em branco (que n√£o s√£o permitidos nos valores de cookie).

Exemplo

  1. document.cookie = "nome = Italo";
  2. document.cookie = "comida_favorita = lasanha";
  3. alert(document.cookie);
  4. // Mostra: nome = Italo; comida_favorita = lasanha

Segurança

√Č importante notar que¬†o path¬†n√£o protege contra a leitura n√£o autorizada do cookie de um caminho diferente.¬†Ele pode ser facilmente contornado¬†com DOM simples (por exemplo, a cria√ß√£o de um elemento iframe¬†oculto¬†com o caminho do cookie, e depois aceder a este¬†iframe¬†contentDocument.cookiepropriedade). Ele pode ser facilmente (por exemplo, a cria√ß√£o de um elemento o caminho do cookie, e depois aceder a este A √ļnica maneira de proteger o acesso "cookie" √© usando um dom√≠nio ou subdom√≠nio diferente , devido √† pol√≠tica de mesma origem.

Notas

Edit section

Começando com o Firefox 2, a melhor mecanismo para o lado de armazenamento do cliente está disponível - WHATWG DOM Storage com o Firefox 2, a para o lado de armazenamento do cliente está disponível.

Especificação

DOM Level 2: HTMLDocument.cookie