`CookieStore` API

原创 已于 2025-09-21 23:20:31 修改 · 370 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie #cookitStore #javas

于 2025-09-21 23:19:16 首次发布

cookieStore 是一个比较新的web api
cookieStroe api 之前, 操作cookie :

	document.cookie = "theme=dark; path=/";
	console.log(document.cookie);

这种的问题:

  • 只能返回一个字符串,需要自己手动解析key=value
  • 不方便异步监听,无法知道cookie啥时候变了;
  • 无法精准设置过期时间、SameSite、Secure 等属性,需要拼接字符串。
  • 不适合 Service Worker(Service Worker 没有 document)。
  • 。。。。

CookieStore API 设计得更现代化,解决了上述痛点:

✅提供Promise 风格的 api
✅ 可以在 Service Worker 和 Window 中使用
✅ 内置了监听 Cookie 变化的功能
✅ 支持直接设置属性(过期时间、path、SameSite 等)

cookieStore 对象挂在 window.cookieStore 上 常用方法:

方法说明
cookieStore.get(name)获取单个 Cookie,返回 Promise
cookieStore.getAll([name])获取所有 Cookie,返回数组
cookieStore.set({ name, value, ...options })设置 Cookie,支持属性
cookieStore.delete(name)删除 Cookie
cookieStore.addEventListener('change', handler)监听 Cookie 变化

获取cookie

 // 获取单个cookie
 const themeCookie = await cookieStore.get('theme')
 console.log(themeCookie); 
// { name: "theme", value: "dark", domain: "...", path: "/", ... }

// 获取所有cookie
const allcookie = await cookieStore.getAll()

设置cookie

 // 设置一个带有属性的cookie 
 await cookieStore.set({
	name: 'theme',
	value: 'dark',
	expires: Date.now() + 24 * 60 * 60 * 1000, // 1天后过期
	path: '/',
	sameSite: 'Lax',
  secure: true
})


// 这个 Cookie 只能通过 HTTPS 网站访问,防止被窃取。
// 跨站请求不会轻易携带这个 Cookie,能防御大部分 CSRF 攻击。
// 只有用户主动从别的页面跳转到你的网站(GET 链接点击),才会携带这个 Cookie。

删除cookie

await cookieStore.delete('theme')

监听cookie

 cookieStore.addEventListener('change', (e)=>{
	for(const cookie of e.changed){
		console.log('更新:', cookie.name, cookie.value);
	}
	for (const cookie of e.deleted) {
    console.log('删除:', cookie.name);
  }
})

检测来保证兼容性:

if ('cookieStore' in window) {
  console.log('支持 CookieStore API');
} else {
  console.log('不支持,使用 document.cookie');
}

sameSite: 'Lax'secure: true
这两个是 设置cookie 的安全和 作用域策略

sameSite 控制跨站请求时,cookie 是否被发送,主要用于防御 CSRF(跨站请求伪造攻击)。
有三个取值:

行为常见用途
Strict只在同一站点请求时发送 Cookie,不随任何跨站请求发送安全性最高,但可能影响用户体验(比如从其他网站点击链接跳回来后会丢失登录状态)
Lax在同站点请求总是发送,在部分“安全”的跨站请求也会发送(比如 <a> 跳转 GET 请求),但不会随跨站 POST、iframe、AJAX 请求发送兼顾安全和可用性,现代浏览器的默认值
None跨站请求也发送 Cookie,但必须配合 Secure: true用于需要跨站点共享登录状态的场景(如单点登录、CDN API)

假设你的站点是 https://example.com:

如果 sameSite: ‘Strict’
用户从其他网站点链接跳转到 example.com,浏览器不会带上这个 Cookie(可能导致需要重新登录)。

如果 sameSite: ‘Lax’
点击链接跳转时会带上 Cookie(保持登录),但如果是恶意网站用 发 POST 请求,就不会带 Cookie(防御 CSRF)。
如果 sameSite: ‘None’
无论是 AJAX、iframe、跨域 POST 请求,都会带上 Cookie(需要 secure: true)。

secure: true 表示 这个 Cookie 只能通过 HTTPS 发送,HTTP 请求不会带上它。
这样可以防止 Cookie 在明文 HTTP 传输时被窃取(中间人攻击)。

建议:
登录态、敏感信息的 Cookie → 推荐 sameSite: ‘Lax’ 或 ‘Strict’ + secure: true

跨域共享的 Session Cookie(比如多站点 SSO) → 必须用 sameSite: ‘None’, secure: true

citrix API 调用案例
ccvnc的专栏
08-03 1761
Citrix API 成功调用案例, 如有疑问请联系 QQ 232600624 package cn.ccvnc.http.service; import io.lions.http.client.ResultEntity; import io.lions.http.client.Transfer; import java.io.IOException; import java.net.Ma
signed-cookie-store:一个CookieStore实现,可通过Web密码API透明地对cookie进行签名
04-12
【signed-cookie-store】是一个专为Web应用程序设计的Cookie管理库,它实现了CookieStore接口,并引入了签名机制,确保了通过Web密码API(如Web Cryptography API)对Cookie数据的安全性。这个库的主要目的是提供一...
Cookie Store API 使用教程
gitblog_00713的博客
08-30 450
Cookie Store API 使用教程 项目介绍 Cookie Store API 是一个异步的 JavaScript API,用于在文档和服务工作者中管理 cookies。它提供了一种更现代、更高效的方式来处理 cookies,相比于传统的 document.cookie API,它更加简洁和易于使用。 项目快速启动 安装 首先,克隆项目到本地: git clone https://gith...
禅道登录-调用API方式
一起加油吧~
12-04 6369
使用禅道API进行禅道的登录
Angular cookies cookieStore
weixin_33881041的博客
08-05 154
AngularJS 提供了很好的$cookies和$cookieStore API 用于处理cookies。现在,让我们来看看如何在Angular中使用$cookies与$cookieStore。 Step 1 - 安装ngCookies,将其引入系统 我们可以用npm或bower安装ngCookies,贴上github地址https:/...
java小专题之API
夏天不能盖被子
03-16 1390
常用包 java.awt java.beans java.io java.lang java.math java.net java.nio java.rmi java.security java.sql java.text java.util javax.accessibility javax.activation javax.activity javax.annota
HttpClient Fluent API
Java开发
04-13 2186
Apache 官方提供了一个封装了HttpClient的API(Fluent API),底层采用HTTP连接池技术提高了性能。官方文档 一、官方例子 As of version of 4.2 HttpClient comes with an easy to use facade API based on the concept of a fluent interface. Fluent fa...
java中cookie类_Java CookieStore 类使用示例详解
weixin_32808905的博客
02-27 999
CookieStore 是 Java API 中用来处理 HTTP 客户端的 Cookie 存储策略的类。import java.io.BufferedReader;import java.io.InputStream;import java.io.InputStreamReader;import java.net.CookieHandler;import java.net.CookieManag...
深入理解HTTP协议与RESTful API设计
weixin_35433448的博客
04-08 873
本章深入探讨了HTTP协议及其与Java的交互,包括作为客户端和服务端的不同用途。详细介绍了HTTP方法、状态码、以及如何在Java中使用专门的HTTP客户端库来发送请求。还探讨了RESTful API设计的基本原则和实践,包括如何设计REST URI和处理RESTful请求。本章强调了理解HTTP和REST工作原理的重要性,无论是在服务器端还是前端开发中。
【Java】CookieStore 类使用示例
weixin_30446613的博客
06-09 630
CookieStore 是 Java API 中用来处理 HTTP 客户端的 Cookie 存储策略的类。psd素材 1. [代码]WebClient.java 01import java.io.BufferedReader; 02import java.io.InputStream; 03import java.io.InputStreamReader; 04import...
Angular中实现localStorage与$cookieStore的API封装
资源摘要信息:"angular-local-store是一个为AngularJS应用程序提供的服务,其API设计与Angular内置的$cookieStore服务类似,但其后端存储机制是基于浏览器的localStorage。localStorage提供了一种在客户端存储数据的...
JavaScript源代码】详解操作cookie的原生方法cookieStore.docx
12-30
随着浏览器技术的发展,Chrome引入了一种新的API——`cookieStore`,它提供了更加便捷和安全的方式来操作Cookie。 1. 平时如何操作Cookie 通过`document.cookie`,我们可以实现对Cookie的读取、设置和删除。例如:...
JavaScript操作cookie的原生新方法:cookieStore全面解析
JavaScript中,操作cookie通常有两种方式:传统的document.cookie接口和新的cookieStore API。以下是这两种方法的详细说明: 1. 平时如何操作cookie 传统方法是通过`document.cookie`属性来读写cookie。这个属性...
基于最优剪枝深度优先搜索算法实现二维空间障碍物规避与最短路径规划的可视化系统_三维空间路径规划竞赛项目二维化实现障碍物智能规避路径折弯夹角约束满足起点至终点最短路径计算算法.zip
12-05
基于最优剪枝深度优先搜索算法实现二维空间障碍物规避与最短路径规划的可视化系统_三维空间路径规划竞赛项目二维化实现障碍物智能规避路径折弯夹角约束满足起点至终点最短路径计算算法.zip
软件工具Notepad系列文本编辑器安装配置指南:Windows系统记事本与Notepad++下载使用全流程解析
12-05
内容概要:本文详细介绍了Windows自带记事本(Notepad)和功能增强型文本编辑器Notepad++的下载、安装、配置及使用方法。重点讲解了Notepad++的官方下载渠道、安装步骤(包括安装版与便携版)、首次使用时的语言与编码设置、插件安装、主题优化以及特色功能如多标签编辑、语法高亮、搜索替换和宏录制等。同时提供了常见问题解决方案,并对比了Notepad++与其他主流编辑器(如VS Code、Sublime Text等)的功能差异,给出了不同使用场景下的选择建议。; 适合人群:需要进行简单文本编辑或代码编写的初学者、程序员及IT技术人员,尤其适合希望提升编辑效率的办公人员和开发者;; 使用场景及目标:①快速安装并配置Notepad++用于编程和文本处理;②解决中文乱码、右键菜单缺失、插件安装失败等问题;③根据实际需求选择合适的文本编辑工具;④实现便携式编辑环境搭建; 阅读建议:建议按照文档顺序逐步操作,优先从官网下载软件以确保安全,安装过程中注意选项勾选,首次使用时应完成基本配置以优化体验,同时可结合插件扩展功能,提升工作效率。
AI 代码审查Review工具(附部署方式指南和源代码)
12-05
AI 代码审查Review工具 是一个旨在自动化代码审查流程的工具。它通过集成版本控制系统(如 GitHub 和 GitLab)的 Webhook,利用大型语言模型(LLM)对代码变更进行分析,并将审查意见反馈到相应的 Pull Request 或 Merge Request 中。此外,它还支持将审查结果通知到企业微信等通讯工具。 一个基于 LLM 的自动化代码审查助手。通过 GitHub/GitLab Webhook 监听 PR/MR 变更,调用 AI 分析代码,并将审查意见自动评论到 PR/MR,同时支持多种通知渠道。 主要功能 多平台支持: 集成 GitHub 和 GitLab Webhook,监听 Pull Request / Merge Request 事件。 智能审查模式: 详细审查 (/github_webhook, /gitlab_webhook): AI 对每个变更文件进行分析,旨在找出具体问题。审查意见会以结构化的形式(例如,定位到特定代码行、问题分类、严重程度、分析和建议)逐条评论到 PR/MR。AI 模型会输出 JSON 格式的分析结果,系统再将其转换为多条独立的评论。 通用审查 (/github_webhook_general, /gitlab_webhook_general): AI 对每个变更文件进行整体性分析,并为每个文件生成一个 Markdown 格式的总结性评论。 自动化流程: 自动将 AI 审查意见(详细模式下为多条,通用模式下为每个文件一条)发布到 PR/MR。 在所有文件审查完毕后,自动在 PR/MR 中发布一条总结性评论。 即便 AI 未发现任何值得报告的问题,也会发布相应的友好提示和总结评论。 异步处理审查任务,快速响应 Webhook。 通过 Redis 防止对同一 Commit 的重复审查。 灵活配置: 通过环境变量设置基
【直流微电网】径向直流微电网的状态空间建模与线性化:一种耦合DC-DC变换器状态空间平均模型的方法 (Matlab代码实现)
12-05
【直流微电网】径向直流微电网的状态空间建模与线性化:一种耦合DC-DC变换器状态空间平均模型的方法 (Matlab代码实现)内容概要:本文介绍了径向直流微电网的状态空间建模与线性化方法,重点提出了一种基于耦合DC-DC变换器的状态空间平均模型的建模策略。该方法通过数学建模手段对直流微电网系统进行精确的状态空间描述,并对其进行线性化处理,以便于系统稳定性分析与控制器设计。文中结合Matlab代码实现,展示了建模与仿真过程,有助于研究人员理解和复现相关技术,推动直流微电网系统的动态性能研究与工程应用。; 适合人群:具备电力电子、电力系统或自动化等相关背景,熟悉Matlab/Simulink仿真工具,从事新能源、微电网或智能电网研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①掌握直流微电网的动态建模方法;②学习DC-DC变换器在耦合条件下的状态空间平均建模技巧;③实现系统的线性化分析并支持后续控制器设计(如电压稳定控制、功率分配等);④为科研论文撰写、项目仿真验证提供技术支持与代码参考。; 阅读建议:建议读者结合Matlab代码逐步实践建模流程,重点关注状态变量选取、平均化处理和线性化推导过程,同时可扩展应用于更复杂的直流微电网拓扑结构中,提升系统分析与设计能力。
ZeroLaunch-rs-Rust资源
最新发布
12-06
Windows AI Rust + Tauri + Vue
PINN驱动的三维声波波动方程求解(Matlab代码实现)
12-05
内容概要:本文介绍了基于物PINN驱动的三维声波波动方程求解(Matlab代码实现)理信息神经网络(PINN)求解三维声波波动方程的Matlab代码实现方法,展示了如何利用PINN技术在无需大量标注数据的情况下,结合物理定律约束进行偏微分方程的数值求解。该方法将神经网络与物理方程深度融合,适用于复杂波动问题的建模与仿真,并提供了完整的Matlab实现方案,便于科研人员理解和复现。此外,文档还列举了多个相关科研方向和技术服务内容,涵盖智能优化算法、机器学习、信号处理、电力系统等多个领域,突出其在科研仿真中的广泛应用价值。; 适合人群:具备一定数学建模基础和Matlab编程能力的研究生、科研人员及工程技术人员,尤其适合从事计算物理、声学仿真、偏微分方程数值解等相关领域的研究人员; 使用场景及目标:①学习并掌握PINN在求解三维声波波动方程中的应用原理与实现方式;②拓展至其他物理系统的建模与仿真,如电磁场、热传导、流体力学等问题;③为科研项目提供可复用的代码框架和技术支持参考; 阅读建议:建议读者结合文中提供的网盘资源下载完整代码,按照目录顺序逐步学习,重点关注PINN网络结构设计、损失函数构建及物理边界条件的嵌入方法,同时可借鉴其他案例提升综合仿真能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网开三面

你的鼓励将是我创造的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值