---
title: document.cookie
slug: DOM/document.cookie
translation_of: Web/API/Document/cookie
---
<div id="page-top">
<div class="pageText" id="pageText">
<p>« <a href="/pt-PT/Gecko_DOM_Reference">Referência do DOM Gecko</a></p>

<div id="section_1">
<h3 id="Sumário">Sumário</h3>

<p>Obter e definir os cookies associados com o documento atual.</p>
</div>

<div id="section_2">
<h3 id="Sintaxe">Sintaxe</h3>

<pre class="eval"><em>allCookies </em>= <em>document.</em>cookie;</pre>

<ul>
 <li><code>allCookies </code>é uma string contendo uma lista separada por vírgula de "cookies" (isto é, <code><em>chave </em>= <em>valor </em></code>pares).</li>
</ul>

<pre class="eval"><em>updatedCookie = document.cookie;</em></pre>

<ul>
 <li>
  <div><code>updatedCookie é uma string de forma </code><code><em>chave </em>= <em>valor</em></code>. Observe que você só pode definir / atualizar um cookie de cada vez usando esse método.</div>
 </li>
</ul>

<ul>
 <li>Qualquer um dos seguintes valores de atributo cookie pode, opcionalmente, seguir o valor-chave par, especificando o cookie para definir / atualizar, e precedido por um ponto e vírgula :
  <ul>
   <li><code>;path = caminho<em> </em></code>(Por exemplo, '/' , '/meuDiretorio' ). Se não for especificado, o padrão é o caminho atual do local do documento atual.</li>
   <li><code>;domain = <em>domínio </em></code>(por ex, 'exemplo1.com ', '.exemplo1.com', (inclui todos os subdomínios ), 'subdominio.exemplo1.com'). Se não for especificado, o padrão é a parte do host local do documento atual.</li>
   <li><code>;max-age = maxima-idade-<em>em-segundos</em></code> (Por exemplo, 60 * 60 * 24 * 365 para um ano)</li>
   <li><code>;expires = <em>data-em-formato-GMTString </em>(</code>Poderia usar <a href="/pt-PT/Core_JavaScript_1.5_Reference/Global_Objects/Date/toGMTString">Date.toGMTString</a>, agora obsoleto). Se não for especificado ele expira no final da sessão.</li>
   <li><code>;secure</code> (cookie só podem ser transmitidos através do protocolo seguro como https)</li>
  </ul>
 </li>
</ul>

<ul>
 <li>A cadeia de valor do cookie pode usar <a href="/pt-PT/Core_JavaScript_1.5_Reference/Global_Functions/encodeURIComponent">encodeURIComponent()</a> para garantir que a cadeia não contenha nenhuma vírgula, ponto-e-vírgula, ou espaços em branco (que não são permitidos nos valores de cookie).</li>
</ul>
</div>

<div id="section_3">
<h3 id="Exemplo">Exemplo</h3>

<div class="dp-highlighter">
<ol class="dp-c" start="1">
 <li class="alt">document.cookie = "nome = Italo";</li>
 <li>document.cookie = "comida_favorita = lasanha";</li>
 <li class="alt">alert(document.cookie);</li>
 <li>// Mostra: nome = Italo; comida_favorita = lasanha</li>
</ol>
</div>
</div>

<div id="section_4">
<h3 id="Segurança">Segurança</h3>

<p>É importante notar que o path<code> </code><strong>não</strong> protege contra a leitura não autorizada do cookie de um caminho diferente<strong>. </strong>Ele pode ser facilmente contornado com DOM simples (por exemplo, a criação de um elemento iframe oculto com o caminho do cookie, e depois aceder a este iframe <code>contentDocument.cookie</code>propriedade). Ele pode ser facilmente (por exemplo, a criação de um elemento o caminho do cookie, e depois aceder a este A única maneira de proteger o acesso "cookie" é usando um domínio ou subdomínio diferente , devido à política de mesma origem.</p>
</div>

<div id="section_5">
<h3 id="Notas">Notas</h3>

<div class="editIcon"><a href="/pt-PT/DOM/document.cookie#"><img alt="Edit section" class="sectionedit" src="/skins/common/icons/icon-trans.gif"></a></div>

<p>Começando com o Firefox 2, a melhor mecanismo para o lado de armazenamento do cliente está disponível - <a href="/pt-PT/DOM/Storage">WHATWG DOM Storage com o Firefox 2, a para o lado de armazenamento do cliente está disponível</a>.</p>
</div>

<div id="section_6">
<h3 id="Especificação">Especificação</h3>

<p><a href="http://www.w3.org/TR/DOM-Level-2-HTML/html.html#ID-8747038">DOM Level 2: HTMLDocument.cookie</a></p>
</div>
</div>
</div>

<p> </p>