Cookies最初设计时，是为了CGI编程。可是，我们也可以使用Javascript脚原本操作cookies。在本文里，我们将演示如何使用Javascript脚原本操作cookies。(如果有需求，我可能会在今后的文章里介绍如何使用Perl进行cookie管理。可是如果实在等不得，那么我现在就教你一手：认真瞧瞧CGI.pm。在这个CGI包里有一个cookie()函数，可以用它建立cookie。可是，还是让我们先来介绍cookies的本质。

　　在Javascript脚本里，一个cookie 实际就是一个字符串属性。当你读取cookie的值时，就得到一个字符串，里面当前WEB页使用的所有cookies的名称和值。每个cookie除了name名称和value值这两个属性以外，还有四个属性。这些属性是： expires过期时间、 path路径、 domain域、和 secure安全。

　　Expires – 过期时间。指定cookie的生命期。具体是值是过期日期。假如想让cookie的存在期限超过当前浏览器会话时间，就务必使用这个属性。当过了到期日期时，浏览器就可以删除cookie文件，没有任何影响。

　　Path – 路径。指定与cookie关联的WEB页。值可以是一个目录，或是一个路径。如果/head/index.html 建立了一个cookie，那么在/head/目录里的所有页面，和该目录下面任何子目录里的页面都能访问这个cookie。这就是说，在/head/stories/articles 里的任何页面都能访问/head/index.html建立的cookie。可是，如果/zdnn/ 需要访问/head/index.html设置的cookes，该咋办?这时，我们要把cookies的path属性设置成“/”。在指定路径的时候，凡是来自同一服务器，URL里有相同路径的所有WEB页面都能共享cookies。现在看另外一个例子：假如想让 /head/filters/ 和/head/stories/共享cookies，就要把path设成“/head”。

　　Domain – 域。指定关联的WEB服务器或域。值是域名，好比goaler.com。这是对path路径属性的一个延伸。如果我们想让dev.mycompany.com 能够访问bbs.mycompany.com设置的cookies，该咋办? 我们可以把domain属性设置成“mycompany.com”，并把path属性设置成“/”。FYI：不能把cookies域属性设置成与设置它的服务器的所在域不同 的值。

　　Secure – 安全。指定cookie的值通过网络怎样在用户和WEB服务器之间传递。这个属性的值或是“secure”，或为空。缺省情境下，该属性为空，也就是使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure，那么，它与WEB服务器之间就通过HTTPS或其它安全协议传递数据。不过，设置了secure属性不代表其它人不能看到你机器本地保存的cookie。换句话说，把cookie设置为secure，只保证cookie与WEB服务器之间的数据传输过程加密，而保存在本地的cookie文件其实其实不加密。假如想让本地cookie也加密，得自己加密数据。