在 JavaScript 中通过 `document.cookie` 属性,你可以创建、维护和删除 cookie。创建 cookie 时该属性等同于 `Set-Cookie` 消息头,而在读取 cookie 时则等同于 `Cookie` 消息头。在创建一个 cookie 时,你需要使用和 `Set-Cookie` 期望格式相同的字符串:
~~~
document.cookie="name=Nicholas;domain=nczonline.net;path=/";
~~~
设置 `document.cookie` 属性的值并不会删除存储在页面中的所有 cookie。它只简单的创建或修改字符串中指定的 cookie。下次发送一个请求到服务器时,通过 `document.cookie` 设置的 cookie 会和其它通过 `Set-Cookie` 消息头设置的 cookie 一并发送至服务器。这些 cookie 并没有什么明确的不同之处。
要使用 JavaScript 提取 cookie 的值,只需要从 `document.cookie` 中读取即可。返回的字符串与 `Cookie` 消息头中的字符串格式相同,所以多个 cookie 会被分号和字符串分割。例如:
~~~
name1=Greg; name2=Nicholas
~~~
鉴于此,你需要手工解析这个 cookie 字符串来提取真实的 cookie 数据。当前已有许多描述如何利用 JavaScript 来解析 cookie 的资料,包括我的书,[Professional JavaScript](http://www.amazon.com/gp/product/047022780X?ie=UTF8&tag=nczonline-20&linkCode=as2&camp=1789&creative=390957&creativeASIN=047022780X),所以在这我就不再说明。通常利用已存在的 JavaScript 库操作 cookie 会更简单,如使用 [YUI Cookie utility](http://developer.yahoo.com/yui/cookie/) 来处理 cookie,而不要手工重新创建这些算法。
通过访问 `document.cookie` 返回的 cookie 遵循发向服务器的 cookie 一样的访问规则。要通过 JavaScript 访问 cookie,该页面和 cookie 必须在相同的域中,有相同的 `path`,有相同的安全级别。
注意:一旦 cookie 通过 JavaScript 设置后便不能提取它的选项,所以你将不能知道 `domain`,`path`,`expires` 日期或 `secure` 标记。