Join MDN and developers like you at Mozilla's View Source conference, 12-14 September in Berlin, Germany. Learn more at https://viewsourceconf.org

document.cookie

« Referência do DOM Gecko

Sumário

Obter e definir os cookies associados com o documento atual.

Sintaxe

allCookies = documento.cookie;
  • allCookies é uma string contendo uma lista separada por vírgula de "cookies" (isto é, chave valor pares).
documento.cookie = updatedCookie;
  • updatedCookie é uma string de forma chave valor. Observe que você só pode definir / atualizar um cookie de cada vez usando esse método.
  • Qualquer um dos seguintes valores de atributo cookie pode, opcionalmente, seguir o valor-chave par, especificando o cookie para definir / atualizar, e precedido por um ponto e vírgula :
    • ;path = caminho (Por exemplo, '/' , '/meuDiretorio' ). Se não for especificado, o padrão é o caminho atual do local do documento atual.
    • ;dominio = dominio (por ex, 'exemplo1.com ', '.exemplo1.com', (inclui todos os subdomínios ), 'subdominio.exemplo1.com'). Se não for especificado, o padrão é a parte do host local do documento atual.
    • ;maxima-idade = maxima-idade-em-segundos (Por exemplo, 60 * 60 * 24 * 365 para um ano)
    • ;expira = data-em-formato-GMTString (Poderia usar Date.toGMTString, agora obsoleto). Se não for especificado ele expira no final da sessão.
    • ;seguro (cookie só podem ser transmitidos através do protocolo seguro como https)
  • A cadeia de valor do cookie pode usar encodeURIComponent() para garantir que a cadeia não contenha nenhuma vírgula, ponto-e-vírgula, ou espaços em branco (que não são permitidos nos valores de cookie).

Exemplo

  1. document.cookie = "nome = Italo";
  2. document.cookie = "comida_favorita = lasanha";
  3. alert(document.cookie);
  4. // Mostra: nome = Italo; comida_favorita = lasanha

Segurança

É importante notar que o path não protege contra a leitura não autorizada do cookie de um caminho diferenteEle pode ser facilmente contornado com DOM simples (por exemplo, a criação de um elemento iframe oculto com o caminho do cookie, e depois aceder a este iframe contentDocument.cookiepropriedade). Ele pode ser facilmente (por exemplo, a criação de um elemento o caminho do cookie, e depois aceder a este A única maneira de proteger o acesso "cookie" é usando um domínio ou subdomínio diferente , devido à política de mesma origem.

Notas

Edit section

Começando com o Firefox 2, a melhor mecanismo para o lado de armazenamento do cliente está disponível - WHATWG DOM Storage com o Firefox 2, a para o lado de armazenamento do cliente está disponível.

 

Etiquetas do documento e colaboradores

 Colaboradores para esta página: teoli, italo
 Última atualização por: teoli,