JS | 怎么通过JS脚本读取cookie?

原创 于 2025-10-09 08:58:10 发布 · 991 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #cookie #fromEntries #JQcookie #js-cookie

目录

一. 读取单个cookie

原生JavaScript改进方案

第三方库方案

现代浏览器API

综合建议

二. 读取所有cookie(可选)

在JavaScript中,你可以使用`document.cookie`属性来读取、设置和删除cookie。下面是一些基本的方法来读取cookie:

一. 读取单个cookie

要读取一个名为cookieName的cookie,你可以这样做:

function getCookie(cookieName) {
    let name = cookieName + "=";
    let decodedCookie = decodeURIComponent(document.cookie);
    let ca = decodedCookie.split(';');
    for(let i = 0; i < ca.length; i++) {
        let c = ca[i];
        while (c.charAt(0) == ' ') {
            c = c.substring(1);
        }
        if (c.indexOf(name) == 0) {
            return c.substring(name.length, c.length);
        }
    }
    return "";
}

// 使用示例
let user = getCookie('username');
console.log(user);

函数功能解析

该函数用于从浏览器cookie中获取指定名称的值,属于前端开发中常见的cookie操作工具函数。

核心逻辑拆解

1、参数处理

  • 接收cookieName参数,拼接成name=value格式的查询字符串

2、cookie解码

  • decodeURIComponentdocument.cookie进行URL解码,处理特殊字符

3、数据分割

  • 用分号;分割解码后的字符串为数组ca,每个元素代表一个cookie键值对

4、遍历匹配

  • 循环检查每个元素是否以目标字符串开头
  • 去除前导空格后执行精确匹配

5、返回值

  • 匹配成功则返回等号后的值
  • 未找到时返回空字符串

使用注意事项

  • 需要调用前确保document.cookie已存在

  • 不支持路径(path)或域名(domain)限定

  • 如需设置cookie,需配合document.cookie使用

改进建议

  1. 增加对SameSite属性的支持

  2. 添加过期时间参数处理

  3. 考虑使用split('=')替代字符串查找提升性能

番外:以下是几种更简洁的cookie解析方法,结合不同技术方案实现:

原生JavaScript改进方案

1‌、正则表达式优化

使用正则匹配可减少循环和字符串操作:

function getCookie(name) {
    return document.cookie.match(`(^|;)\\s*${name}\\s*=\\s*([^;]+)`)?.pop() || "";
}

通过正则直接提取目标cookie值,避免手动分割字符串。

2、‌Object.fromEntries转换

将cookie转为对象后直接访问:

const cookies = Object.fromEntries(
    document.cookie.split(';').map(c => c.trim().split('='))
);
console.log(cookies.username); // 直接通过属性访问

此方法一次性解析所有cookie为键值对象。

第三方库方案

1‌、js-cookie库

轻量级库提供链式调用:

// 设置
Cookies.set('user', 'John', { expires: 7, path: '/' });
// 获取
console.log(Cookies.get('user')); // "John"

支持过期时间、路径等属性配置,代码量减少50%以上。

2、‌jQuery插件JQcookie

与jQuery深度集成:

$.cookie('theme', 'dark'); // 设置
$.cookie('theme'); // 获取
$.removeCookie('theme'); // 删除

支持JSON对象存储和跨域处理

现代浏览器API

1‌、Cookie Store API

异步操作更安全:

const cookie = await cookieStore.get('session');
console.log(cookie?.value);

需HTTPS环境,但避免了同步阻塞问题。

综合建议

  • 简单场景优先使用正则表达式方案(方法1)
  • 复杂项目推荐js-cookie库(方法3)
  • 未来兼容性考虑可逐步迁移至Cookie Store API(方法5)

二. 读取所有cookie(可选)

如果你想要读取所有cookie,可以直接使用document.cookie属性,然后对其进行解码和分割处理:

function getAllCookies() {
    let cookies = document.cookie;
    let cookiesArray = cookies.split(';');
    let cookiesObject = {};
    cookiesArray.forEach(function(cookie) {
        let [name, value] = cookie.trim().split('=');
        cookiesObject[name] = decodeURIComponent(value);
    });
    return cookiesObject;
}

// 使用示例
let allCookies = getAllCookies();
console.log(allCookies);

函数功能解析

这是一个JavaScript函数,用于获取当前页面的所有cookie并将其转换为对象格式。以下是代码的功能说明:

1、功能概述:

  • 读取document.cookie获取当前页面的所有cookie字符串
  • 将cookie字符串分割成数组
  • 将每个cookie转换为键值对形式并存入对象

2、实现特点:

  • 使用split(';')处理cookie分隔符
  • 使用trim()清除前后空格
  • 使用decodeURIComponent()解码cookie值
  • 返回包含所有cookie的键值对对象

3、使用场景:

  • 需要批量获取页面cookie时
  • 需要将cookie转换为更易操作的JavaScript对象时
  • 调试或检查当前页面cookie内容

4、注意事项:

  • 该函数只能在浏览器环境运行
  • 某些安全标记的cookie(如HttpOnly)无法通过JavaScript获取
  • 返回的对象只包含可访问的cook

注意事项:

❶ ‌安全性‌:直接在客户端读取cookie可能会暴露敏感信息,特别是如果这些cookie包含敏感数据(如认证令牌)。确保只在需要的时候读取,并考虑服务器端验证。

‌❷ 编码‌:document.cookie返回的cookie值是经过URL编码的,因此在解析和存储时需要使用decodeURIComponent()进行解码。

❸ ‌过期时间‌:虽然直接读取document.cookie不涉及过期时间的处理,但在设置cookie时,你应该考虑到过期时间(例如,使用expiresmax-age属性)以确保cookie在适当的时间后被删除。例如,在设置cookie时可以这样做:

document.cookie = "username=John Doe; max-age=3600; path=/"; // cookie将在1小时内有效

通过以上方法,你可以在JavaScript中灵活地读取和处理cookie。

以下是更简洁的 getAllCookies 实现方案:

const getAllCookies = () => 
  Object.fromEntries(
    document.cookie.split(';')
      .map(c => c.trim().split('='))
      .map(([k, v]) => [k, decodeURIComponent(v)])
  );

这个实现特点:

  1. 使用函数式编程风格,通过链式调用完成操作
  2. 利用Object.fromEntries直接构建对象
  3. 通过数组解构简化键值对处理
  4. 保持原有解码功能的同时减少中间变量
  5. 单箭头函数实现更紧凑的代码结构

相比原方案减少了3行代码,同时保持了相同的功能和健壮性。

▼番外:请说一下你用过的浏览器存储,并说出它们的区别?

浏览器存储主要分为Cookie、localStorage和sessionStorage三种方式,区别如下:

Cookie

1‌、功能定位‌:主要用于记录用户会话状态(如登录状态、购物车数据)和个性化设置,通过HTTP请求自动发送到服务器。

2‌、存储特性‌:

  • 每个域名最多20个Cookie,单个大小限制约4KB;

  • 支持跨站请求(可通过SameSite属性限制);注:Cookie 的 SameSite 属性

  • 支持加密存储,但可通过脚本读取。 ‌

数据默认会话结束时过期,但可以设置过期时间,在请求服务端,浏览器会默认把cookie数据发送给服务器,cookie能存放的数据相对较小。

localStorage

1、功能定位:适用于长期存储用户偏好设置(如主题、语言选择)、应用缓存数据等,数据仅在本地保存。 

2、存储特性‌:

  • 单个域名下最大存储容量约5MB;

  • 数据不会随页面刷新或关闭丢失,需手动清除;

  • 支持异步读写,适合复杂数据结构。 ‌

sessionStorage

1、功能定位‌:临时存储页面会话数据,页面关闭后自动清除。 ‌

‌2、存储特性‌:

  • 数据仅在当前浏览器标签页有效;

  • 容量与localStorage相同,但生命周期更短。

JS获取Cookie
张音乐的博客
10-23 2482
function getCookieByName(name) { const cookie = document.cookie; return cookie.split(`; ${name}=`).pop().split(';').shift(); }
通过JAVASCRIPT读取ASP设定的COOKIE
10-31
#### JavaScript读取Cookie 接下来,我们将重点放在如何使用JavaScript读取这些由ASP设定的Cookie上。给定代码提供了一种方法来实现这一点: ```javascript <script language="javascript"> String.prototype.get...
JS获取Cookie的值
董斌的专栏
12-18 747
function getCookie(name) {     var bikky = document.cookie;     name += "=";     var i = 0;     while (i     {       var offset = i + name.length;       if (bikky.substring(i, offset) == na
js获取cookie
最新发布
m0_50207524的博客
03-25 1878
主要是通过document.cookie来进行实现的。
JS 获取指定 Cookie
qq_41548644的博客
08-08 1万+
JS 获取指定 Cookie 值 我们知道在 JS 中,只能通过 document.cookie 获取到当前网页的 Cookie,返回的是以 ; 隔开的 Cookie 键值对字符串。在日常开发中,可以使用 js-cookie 包来操作 Cookie。若想用原生 JS 获取指定的 Cookie 值,可参考以下方法。 获取 Cookie 的方法 function getCookie(cookieName) { const strCookie = document.cookie const cookieL
JS如何获取cookie的值
热门推荐
今天bug有点多
10-12 4万+
// 想要获取的cook键值 var cookie_key; // 调用 var cookie_name = getCookie(cook_key); function getCookie(cookie_name) { var allcookies = document.cookie; //索引长度,开始索引的位置 var cookie_pos = all...
JS获取cookie方法汇总
男神的专栏
02-17 7207
JS提供了方便的设置cookie的办法,但是不像PHP那般用一个$_COOKIE函数就可以直接获取JS需要对cookie的键值对进行操作,以下是汇总的四中读取cookie的方法。cookiename是EMPID取的是第一个cookie
cookie中设置了HttpOnly属性,那么通过js脚本将无法读取cookie信息,这样能有效的防止XSS攻击.zip_js设置cookie
01-07
当一个Cookie被设置为HttpOnly时,JavaScript无法通过Document.cookie API或其他方式访问到这个Cookie。这样一来,即使网页中存在XSS漏洞,恶意脚本也无法窃取到包含敏感信息的Cookie,从而降低了攻击者盗取用户身份...
JS设置cookie读取cookie
11-22
JavaScriptJS)是一种广泛用于网页和网络应用的脚本语言,尤其在客户端浏览器环境中执行。由于Session是在服务器端管理的会话数据,JS通常无法直接设置Session。然而,Cookie是存储在用户浏览器上的小型文本文件,...
JS操作Cookie写入和读取实例代码
12-08
同时,设置`HttpOnly`可以防止JavaScript脚本直接访问Cookie,减少XSS攻击的风险。 - **大小限制**:每个Cookie的大小限制通常为4KB左右,包含所有属性。超出此限制可能导致Cookie被截断或无法正常工作。 - **同源...
httpwebreqeust读取httponly的cookie方法
08-31
然而,有些Cookie被标记为`HttpOnly`,这意味着它们不能通过JavaScript等客户端脚本语言访问,以增加安全性,防止XSS(跨站脚本攻击)对Cookie的窃取。但有时开发者需要在服务器端代码中处理这些`HttpOnly` Cookie,...
js获取Cookie
qq_39229914的博客
04-25 2550
// 获取所有cookie function getAllCookie(){ var allstr = document.cookie; return allstr; } // 获取指定cookie function getOneCookie(objName){ var arrStr = document.cookie.split(";"); for(var i = 0;i ...
js 获取cookie
qq_45030898的博客
03-01 568
getCookie(c_name) { if (document.cookie.length > 0) { let c_start = document.cookie.indexOf(c_name + "="); if (c_start != -1) { c_start = c_start + c_name.length + 1; let c_end = document.cookie.indexOf(";",...
JS Cookie获取
a754334599的博客
01-21 3402
Cookie Cookie 是直接存储在浏览器中的一小串数据。它们是 HTTP 协议的一部分,由RFC 6265规范定义。 Cookie 通常是由 Web 服务器使用响应Set-CookieHTTP-header 设置的。然后浏览器使用CookieHTTP-header 将它们自动添加到(几乎)每个对相同域的请求中。 最常见的用处之一就是身份验证: 登录后,服务器在响应中使用Set-CookieHTTP-header 来设置具有唯一“会话标识符(session identifier...
JS操作Cookies
风亦飞的专栏
05-30 1964
一直都是简单去js实现cookie的一些操作,今天把jscookie操作系统的整理了一遍,包括:js读取cookie,js添加cookie,js删除cookie,示例如下: cookie处理函数练习(为我所写,非我所想:改善面向对象) <!-- function addCookie(objName,objValue,objHours){//添加coo
js获取cookie的方法【简易】
qq_29894575的博客
11-01 9214
一个函数获取cookie
js-cookie及其使用
l-ddui的博客
04-13 1万+
js-cookie及其使用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

儒雅的烤地瓜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值