JavaScript Cookie 使用完整指南

原创 已于 2025-11-24 02:49:20 修改 · 151 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言

于 2025-11-24 02:20:40 首次发布

JavaScript Cookie 使用完整指南

1. Cookie 基本概念与重要性

1.1 什么是 Cookie

Cookie 是存储在用户浏览器中的小型文本数据(通常不超过 4KB),用于在客户端保存少量信息。当用户访问网站时,浏览器会将 Cookie 自动发送到服务器,从而实现状态管理。

主要特点:

  • 存储大小限制约为 4KB
  • 会随每次 HTTP 请求发送到服务器(同域情况下)
  • 有生命周期控制,可设置过期时间
  • 支持路径和域名限制,保障安全性

1.2 Cookie 的重要性

Cookie 在现代 Web 开发中扮演着重要角色,主要用于:

  • 用户身份认证:存储登录状态和会话标识
  • 个性化设置:保存用户偏好(如主题、语言)
  • 行为追踪:记录用户交互数据用于分析
  • 购物车功能:在电子商务网站中保持用户购物车状态

2. Cookie 基本操作

操作类别方法描述代码示例/语法关键参数/说明
设置Cookie创建或更新 Cookiedocument.cookie = "name=value; [attributes]"基本格式:name=value 后接属性键值对,用分号分隔
设置过期时间控制Cookie生命周期expires=GMT_Stringmax-age=secondsexpires 接受 GMT 格式时间字符串;max-age 设置相对当前时间的秒数
设置路径控制Cookie可访问的路径path=/path默认为当前路径。设为 path=/ 使 Cookie 在全站有效
设置域名控制Cookie可访问的域名domain=example.com默认为当前域名。可设置父域实现子域共享
安全标志增强安全性SecureHttpOnlySecure 仅限 HTTPS 传输;HttpOnly 阻止 JavaScript 访问(提升安全性,但设置后JS无法操作)
SameSite属性控制跨站请求发送SameSite=Strict|Lax|None防范 CSRF 攻击。设为 None 时需同时设置 Secure
读取所有Cookie获取当前可访问的所有Cookieconst allCookies = document.cookie;返回格式为 "name1=value1; name2=value2" 的字符串,需手动解析
读取特定Cookie获取指定名称的Cookie值手动解析字符串或使用封装函数需要从 document.cookie 字符串中查找并提取
更新Cookie修改已存在的Cookie同设置方法,保持名称、路径、域名不变即可覆盖新值会覆盖旧值,其他属性需保持一致
删除Cookie使Cookie立即失效设置 expires 为过去时间或 max-age 为负值推荐:expires=Thu, 01 Jan 1970 00:00:00 GMT
使用js-cookie库简化Cookie操作引入库后使用简洁API设置:Cookies.set('name', 'value', {options})
读取:Cookies.get('name')
删除:Cookies.remove('name')

2.1 设置 Cookie

使用 document.cookie 属性设置 Cookie,可以包含名称、值、过期时间等参数 。

// 基本设置
document.cookie = "username=JohnDoe";
// 设置带过期时间的 Cookie
const expirationDate = new Date();
expirationDate.setDate(expirationDate.getDate() + 7); // 7天后过期
document.cookie = username=JohnDoe; expires=${expirationDate.toUTCString()}; path=/;

2.2 读取 Cookie

读取 document.cookie 会得到一个字符串,其中包含当前页面可访问的所有 Cookie。要获取特定值,需要手动解析。

function getCookie(name) {
const nameEQ = name + "=";
const ca = document.cookie.split(';');
for (let i = 0; i < ca.length; i++) {
let c = ca[i];
while (c.charAt(0) === ' ') c = c.substring(1, c.length);
if (c.indexOf(nameEQ) === 0) {
return decodeURIComponent(c.substring(nameEQ.length, c.length));
}
}
return null;
}
// 使用示例
const username = getCookie("username");
console.log(username); // 输出 "JohnDoe"

2.3 删除 Cookie

删除 Cookie 的本质是将该 Cookie 的过期时间设置为一个过去的日期。

// 删除名为 "username" 的 Cookie
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;";

2.4 完整工具函数

以下是一套完整的 Cookie 操作工具函数 :

// 设置 Cookie
function setCookie(name, value, seconds, path = '/', domain, secure = false) {
    let cookieText = `${encodeURIComponent(name)}=${encodeURIComponent(value)}`;
    if (seconds) {
        cookieText += `; max-age=${seconds}`;
    }

    cookieText += `; path=${path}`;
    if (domain) cookieText += `; domain=${domain}`;
    if (secure) cookieText += '; secure';
    console.log(cookieText)
    document.cookie = cookieText;
}
// 获取 Cookie
function getCookie(name) {
    const nameEQ = encodeURIComponent(name) + "=";
    const cookieKV = document.cookie.split(';');
    for (let i = 0; i < cookieKV.length; i++) {
        let kv = cookieKV[i].trim();
        if (kv.indexOf(nameEQ) === 0) {
            return decodeURIComponent(kv.substring(nameEQ.length));
        }
    }
    return null;
}
// 删除 Cookie
function deleteCookie(name, path = '/', domain) {
    let cookieText = `${encodeURIComponent(name)}=; max-age=0; path=${path}`;
    if (domain) cookieText += `; domain=${domain}`;
    document.cookie = cookieText;
}

export {setCookie, getCookie, deleteCookie}

3. Cookie 属性详解

3.1 过期时间(Expires/Max-Age)

控制 Cookie 的生命周期:

  • Expires:指定具体的过期时间(GMT 格式)
  • Max-Age:指定从设置开始的有效秒数
// 使用 Expires
const expiresDate = new Date();
expiresDate.setFullYear(expiresDate.getFullYear() + 1);
document.cookie = username=JohnDoe; expires=${expiresDate.toUTCString()};
// 使用 Max-Age(优先级更高)
document.cookie = "username=JohnDoe; max-age=31536000"; // 1年有效

3.2 路径(Path)和域(Domain)

控制 Cookie 的可访问范围 :

// 设置路径和域
document.cookie = "username=JohnDoe; path=/admin; domain=.example.com";

3.3 安全标志

增强 Cookie 的安全性:

标志作用示例
Secure仅通过 HTTPS 传输document.cookie = "session=abc; secure"
HttpOnly防止 JavaScript 访问(需服务器设置)服务器端设置
SameSite控制跨站请求 Cookie 发送SameSite=Strict|Lax|None
javascript
// 安全 Cookie 设置示例
document.cookie = “sessionId=abc123; secure; SameSite=Strict”;

4. 使用 js-cookie 库

4.1 安装和引入

通过 npm 安装
npm install js-cookie

// 引入库
import Cookies from 'js-cookie';

4.2 基本使用

// 设置 Cookie
Cookies.set('username', 'JohnDoe', { expires: 7, path: '/', secure: true });
// 获取 Cookie
const username = Cookies.get('username');
// 删除 Cookie
Cookies.remove('username', { path: '/' });
// 设置 JSON 对象
Cookies.set('preferences', { theme: 'dark', language: 'zh-CN' }, { expires: 7 });
const prefs = Cookies.getJSON('preferences');

5. 实际应用场景

5.1 用户登录状态保持

// 登录成功后设置认证 Cookie
function setAuthCookie(userData) {
const expires = new Date();
expires.setDate(expires.getDate() + 30); // 30天有效期
document.cookie = `authToken=${userData.token}; expires=${expires.toUTCString()}; path=/; secure`;
document.cookie = `userInfo=${encodeURIComponent(JSON.stringify(userData))}; expires=${expires.toUTCString()}; path=/`;
}
// 检查登录状态
function checkAuth() {
const token = getCookie('authToken');
const userInfo = getCookie('userInfo');
if (token && userInfo) {
    return JSON.parse(decodeURIComponent(userInfo));
}
return null;
}

5.2 用户偏好设置

// 保存用户设置
function saveUserPreferences(settings) {
Cookies.set('userPrefs', settings, { expires: 365, path: '/' });
}
// 获取用户设置
function getUserPreferences() {
return Cookies.getJSON('userPrefs') || {
theme: 'light',
language: 'zh-CN',
notifications: true
};
}

5.3 购物车功能

// 添加商品到购物车
function addToCart(productId, quantity = 1) {
const cart = Cookies.getJSON('cart') || {};
cart[productId] = (cart[productId] || 0) + quantity;
Cookies.set('cart', cart, { expires: 7, path: '/' });
}
// 获取购物车内容
function getCart() {
return Cookies.getJSON('cart') || {};
}
// 清空购物车
function clearCart() {
Cookies.remove('cart', { path: '/' });
}

6. 安全最佳实践

6.1 安全设置

// 安全地设置认证 Cookie
document.cookie = [
authToken=${token},
'HttpOnly', // 防止 XSS 攻击
'Secure', // 仅 HTTPS 传输
'SameSite=Strict', // 防止 CSRF 攻击
'path=/',
domain=${window.location.hostname},
expires=${expiresDate.toUTCString()}
].join('; ');

6.2 敏感数据处理

// 对敏感数据进行加密
import CryptoJS from 'crypto-js';
function setEncryptedCookie(name, data, secretKey) {
const encrypted = CryptoJS.AES.encrypt(JSON.stringify(data), secretKey).toString();
Cookies.set(name, encrypted, { secure: true, sameSite: 'strict' });
}
function getEncryptedCookie(name, secretKey) {
const encrypted = Cookies.get(name);
if (!encrypted) return null;
const bytes = CryptoJS.AES.decrypt(encrypted, secretKey);
return JSON.parse(bytes.toString(CryptoJS.enc.Utf8));
}

7. 常见问题与解决方案

7.1 Cookie 未正确设置

问题原因:

  • 路径或域名设置不正确
  • 浏览器安全策略阻止
  • 大小超过 4KB 限制

解决方案:

// 检查路径和域名
function debugCookie(name) {
console.log('All cookies:', document.cookie);
console.log('Cookie value:', getCookie(name));
}
// 确保使用正确的路径
document.cookie = test=value; path=/; domain=${window.location.hostname};

7.2 跨域问题

// 设置跨域 Cookie(需服务器配合)
document.cookie = "shared=value; domain=.example.com; path=/; SameSite=None; Secure";
// AJAX 请求携带 Cookie
fetch('/api/data', {
credentials: 'include', // 携带 Cookie
headers: {
'Content-Type': 'application/json'
}
});

7.3 浏览器兼容性

// 特性检测
function supportsCookies() {
try {
document.cookie = 'test=1';
return document.cookie.indexOf('test=') !== -1;
} catch (e) {
return false;
}
}
if (!supportsCookies()) {
// 降级方案:使用 localStorage 或 sessionStorage
console.warn('Cookies are disabled, using fallback storage');
}

8. 性能优化建议

8.1 减少 Cookie 数量和大小

  • 每个 Cookie 尽量小于 1KB
  • 单个域名下 Cookie 数量控制在 20 个以内
  • 避免在 Cookie 中存储大量数据

8.2 合理设置过期时间

// 根据使用场景设置不同的过期时间
const cookieConfigs = {
session: { expires: 0 }, // 会话期
shortTerm: { expires: 1 }, // 1天
longTerm: { expires: 30 }, // 30天
permanent: { expires: 365 } // 1年
};
Cookies.set('userPrefs', data, cookieConfigs.longTerm);

9. 与现代存储 API 的比较

存储方案容量生命周期自动发送适用场景
Cookie4KB可设置身份认证、会话管理
localStorage5MB永久用户偏好、缓存数据
sessionStorage5MB会话期页面级临时数据
IndexedDB大量永久复杂结构化数据

10. 总结

JavaScript Cookie 是 Web 开发中不可或缺的重要技术,正确使用 Cookie 可以显著提升用户体验和应用安全性。通过掌握本文介绍的各项技术和最佳实践,您将能够:

  1. 正确操作 Cookie:使用原生 API 或第三方库进行增删改查
  2. 合理配置属性:根据需求设置过期时间、路径、安全标志等
  3. 确保安全性:采用加密、HttpOnly、Secure 等安全措施
  4. 优化性能:控制 Cookie 大小和数量,合理设置生命周期
  5. 处理常见问题:解决跨域、兼容性、设置失败等问题

Cookie 技术虽然传统,但在用户认证、状态管理等方面仍然发挥着不可替代的作用。结合现代 Web 存储 API,可以构建出既安全又高效的前端数据存储方案 。
这份 Markdown 文档详细介绍了 JavaScript Cookie 的完整使用方法,涵盖了从基础概念到高级应用的所有方面。您可以直接将这份源码放入您的 Markdown 文档中使用。

JavaScript IndexedDB 完整指南
CRMEB小程序商城的博客
09-30 2706
本文将通过一个小教程向你介绍 IndexedDB,并将 IndexedDB 与其他可用选项进行比较。IndexedDB 用于在浏览器中存储数据,对于需要离线工作的 web 应用程序(如大多数进步的 web 应用程序)尤其重要。
结合JavaScript详解Cookie
开源优测
08-31 384
下方查看历史精选文章重磅发布 - 自动化框架基础指南pdf大数据测试过程、策略及挑战测试框架原理,构建成功的基石在自动化测试工作之前,你应该知道的10条建议在自动化测试中,重要的不是工具c...
JavaScript Cookie
likuoelie的博客
06-19 1555
Cookie 是服务器发送到用户浏览器并保存在本地的一小段文本数据,通常以名/值对形式存储,例如。浏览器会在后续请求中将 Cookie 发送回服务器,使基于无状态的 HTTP 协议能够记录稳定的状态信息。保持用户登录状态(如会话管理)。存储用户偏好设置(如语言选择)。跟踪用户行为(如广告跟踪)。在 JavaScript 中,开发者主要通过属性来操作 Cookie。需要注意的是,Cookie 的大小通常限制在 4KB,且每个域名下 Cookie 数量有限(通常 20-50 个,具体取决于浏览器)。
JavaScript Hook cookie操作:逆向与修改实战指南
爪巴虫
04-09 2018
JavaScript逆向工程中,掌握cookie的Hook技术是提高代码安全性和可维护性的关键。通过油猴脚本和Chrome开发者工具,我们可以轻松实现cookie的Hook,捕获和修改cookie的设置和获取操作。
VUE使用cookie指南
KGzhang的博客
10-20 687
vue页面中获取cookie里面的用户登录信息
Django Cookie Consent 使用指南
gitblog_00869的博客
09-16 903
Django Cookie Consent 使用指南 一、项目目录结构及介绍 django-cookie-consent 是一个可复用的应用程序,专为管理Django项目中的各种Cookies以及获取访客同意使用这些Cookies而设计。以下是其基本的目录结构及其简要说明: django-cookie-consent/ ├── AUTHORS # 项目贡献者列表 ├── CO...
JavaScript 中的 Cookie指南
mn422533的博客
11-19 191
JavaScript 中的 cookie 是什么? 让我们举个例子:如果我们有一个网页或网站,我们想在其中存储用户信息(注册或登录详细信息),以便当用户返回同一页面时,服务器知道该用户并将用户信息呈现在需要的页面。因此,cookie 将用户信息存储在其中。 创建 Cookie: 在 JavaScript 中,创建 cookie 是一个非常简单的过程。我们编写以下行来创建一个包含用户信息的 cookie。例如,我们要存储当前登录...
在IIS与Apache环境下实现JavaScript Cookie操作指南
weixin_42602368的博客
07-30 946
Cookie是一种存储在客户端浏览器中的小文本文件,它由服务器发送给用户浏览器并由用户浏览器存储在本地计算机上。当用户再次访问同一网站时,浏览器会将Cookie信息发送回服务器,服务器根据这些信息识别用户,并能实现如用户会话管理、个性化设置等应用。Cookie是在HTTP协议基础上,服务器端与客户端交互的产物。IIS作为服务器端软件,完全兼容Cookie的操作,无论是发送Cookie到客户端还是从客户端读取Cookie,IIS都能够提供良好的支持。
JavaScript全面指南(二)
唯见青山不见君
10-14 818
JavaScript全面指南
JavaScript 读取Cookie
热门推荐
歪脖先生的博客
04-26 2万+
读取Cookie可以通过document.cookie直接读取cookie的内容:var strCookie = document.cookie; 此时,strCookie是一个由该域名下的所有cookie的名/值对所组成的字符串,名/值对间以“分号加空格”分隔。为了方便查看,可以使用split()方法将cookie中的名/值对解析出来,得到一个cookie的列表。然后,再使用相应的解码方式,把c...
javascript制作的cookie封装及使用指南
10-24
这篇教程主要讲解了如何使用JavaScript封装一个方便操作Cookie的工具类,包括创建、读取、删除和清空Cookie的方法。 首先,封装Cookie的主要目的是为了提高代码的可读性和可维护性,避免每次都直接操作`document....
深入解析JavaScript Cookie操作全指南
JavaScript操作Cookie详解深入解析 本文主要介绍JavaScript中关于Cookie的全面知识,从基本概念到高级用法,旨在帮助开发人员理解和掌握这一关键技术。首先,让我们来了解什么是Cookie。 **什么是Cookie** Cookie...
简易欧盟Cookie通知JavaScript使用指南
在详细介绍“cookie-notice:用于集成欧盟Cookie通知的简单javascript”之前,首先需要了解Cookie是什么。Cookie,又称网络小甜饼,是一种小型文本文件,由网站服务器发送到用户浏览器并存储在本地计算机上。它通常...
IIS与阿帕奇环境下JavaScript Cookie操作指南
下面将详细介绍在IIS环境和Apache环境下使用JavaScript进行Cookie操作的相关知识点。 ### Cookie的基本概念 Cookie是一段文本信息,它由服务器通过HTTP响应头发送给用户的浏览器,并由浏览器存储在客户端。之后...
SSM企业物资管理系统h3109(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面
2509_93102542的博客
11-21 756
在技术实现上,国外多采用成熟的开发框架和技术架构,注重系统的安全性、稳定性和可扩展性,同时积极融入大数据、人工智能等新技术,实现物资需求预测、智能库存优化等功能。基于此,开发一套基于SSM框架的企业物资管理系统,整合部门、员工、物资及各类业务流程管理功能,实现物资管理的数字化、规范化和高效化,成为解决企业物资管理痛点的必然需求。本课题旨在开发一套基于SSM框架的企业物资管理系统,围绕部门、员工、物资信息、物资申请、消息提醒、物资归还、物资入库、意见反馈八大核心功能模块,实现企业物资管理的全流程数字化。
React社区
最新发布
2509_93942966的博客
11-23 190
这种混乱中带着生命力的讨论,特别像早年中关村攒机市场——商家喊着不同配置的优劣,而真正懂行的玩家早就摸清了哪个方案最适合自己的项目。但有意思的是,无论工具链怎么变,React核心团队始终稳如老狗——他们宁可把并发特性在实验阶段晾三年,也不愿重蹈Angular断代升级的覆辙。组件库生态更是百花齐放。这种带着口音的技术交流,反而比标准教科书更能体现社区的活力。或许某天你写在Stack Overflow的答案,就会成为某个巴西程序员解决线上故障的关键——这种跨越时区的知识接力,才是技术社区最浪漫的部分。
JavaScript案例
2509_93942579的博客
11-21 303
这段代码遍历用户数组,为每个用户创建li元素,并添加到ul列表中。经常遇到动态添加的元素无法绑定事件的问题,比如一个任务列表,每个任务项有个删除按钮。如果给每个按钮单独绑事件,新加的按钮就没反应。这时事件委托就派上用场了,我们把事件绑在父容器上,通过事件冒泡来管理。这些案例都是我在项目中踩过坑后总结的,可能不是最优解,但实测有效。这个debounce函数返回一个新函数,在delay毫秒内如果重复调用,会清除之前的定时器,重新计时。这样只有用户停止输入300毫秒后,才会触发搜索操作,有效减少不必要的请求。
Vue3 中 ECharts Tooltip 无法显示?问题根源与解决方案
weixin_41940856的博客
11-21 470
Vue3 中 ECharts Tooltip 无法显示的核心问题是使用ref深度代理 ECharts 实例,导致其内部事件机制失效。通过将ref替换为shallowRef,既能保持实例的响应式引用,又不会破坏其内部结构,是最简单高效的解决方案。在 Vue3 中集成第三方库时,需注意响应式 API 的选择:复杂实例用shallowRef,普通数据对象用refreactive,避免因响应式代理引发的隐性问题。
JavaScript函数式编程库
2509_93941656的博客
11-21 311
但要注意,Lodash的FP版不是完全纯函数式,像这种带副作用的函数需要小心使用。这时候,专门的函数式库就能派上用场了,它们把常用操作封装成纯函数,让代码更模块化、可测试性也更强。我最近用Ramda重写了一个数据看板的过滤模块,原本200行的代码缩到50行,而且单元测试覆盖率直接涨到90%——因为每个函数都是无状态的,测起来只需要丢输入验输出就行。Ramda是我个人最推荐的,它的设计完全围绕“函数优先、数据最后”的原则。Ramda的每个函数都自动柯里化,能轻松组合出新功能,比如用把多个操作串成流水线。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

倚肆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值