如何使用 JavaScript 操作 Cookie?

疯狂的沙粒2024-12-09 11:55

使用 JavaScript 操作 Cookie - 完整教程

在前端开发中,Cookie 是一种非常常见的客户端存储方式。JavaScript 提供了一些方法来操作 Cookie,包括设置、获取、删除 Cookie 等。本文将详细介绍如何使用 JavaScript 操作 Cookie,并结合实际项目代码进行讲解。

目录

  1. 什么是 Cookie?
  2. 如何使用 JavaScript 设置 Cookie
    • 设置 Cookie 的基本语法
    • 设置 Cookie 时的一些常见选项
  3. 如何获取 Cookie
    • 获取单个 Cookie
    • 获取所有 Cookie
  4. 如何删除 Cookie
  5. 实际项目中的 Cookie 应用示例
    • 示例 1:实现记住用户登录状态
    • 示例 2:保存用户语言偏好
  6. Cookie 的安全性和隐私注意事项

1. 什么是 Cookie?

Cookie 是存储在用户浏览器中的小块数据,通常用于在客户端保存用户信息。服务器可以通过 Cookie 在请求中读取这些数据。常见的用途包括保存用户登录状态、语言设置、主题偏好等。

  • Cookie 是键值对 ,例如:username=JohnDoe
  • Cookie 的生命周期:可以设置为会话级(浏览器关闭后失效)或持久性(设置过期时间)。

在 JavaScript 中,可以通过修改 document.cookie 属性来设置 Cookie。语法如下:

javascript 复制代码 
document.cookie = "key=value; expires=expiration_date; path=path; domain=domain; secure";
  • key=value:表示 Cookie 的名称和值。
  • expires:设置 Cookie 的过期时间,必须使用 UTC 格式的日期字符串。如果不设置,默认 Cookie 会在浏览器会话结束时失效。
  • path:设置 Cookie 有效的路径(默认为当前路径)。
  • domain:设置 Cookie 的有效域名。
  • secure:如果设置此项,表示 Cookie 只能通过 HTTPS 发送。
javascript 复制代码 
document.cookie = "username=JohnDoe";

这个 Cookie 会在当前浏览器会话期间有效,直到浏览器关闭。

javascript 复制代码 
const date = new Date();
date.setTime(date.getTime() + (7 * 24 * 60 * 60 * 1000)); // 设置 7 天后过期
const expires = "expires=" + date.toUTCString();
document.cookie = "username=JohnDoe; " + expires + "; path=/";

解释:该 Cookie 会在 7 天后过期,且在整个网站的所有路径上都有效。

  1. expires :设置 Cookie 过期时间。可以使用 Date 对象来设置未来的过期时间。
  2. path :设置 Cookie 有效的路径,默认为当前路径。可以设置为 / 使其对整个网站有效。
  3. domain :指定 Cookie 适用的域。若设置该值为 example.com,则所有该域下的子域都能访问该 Cookie。
  4. secure:表示 Cookie 只能在 HTTPS 协议下传输。
  5. SameSite :控制 Cookie 在跨站请求中的发送行为,可以设置为 StrictLaxNone
javascript 复制代码 
const date = new Date();
date.setTime(date.getTime() + (7 * 24 * 60 * 60 * 1000)); // 设置 7 天后过期
const expires = "expires=" + date.toUTCString();
document.cookie = "theme=dark; " + expires + "; path=/; secure; samesite=Strict";

获取 Cookie 需要通过 document.cookie 读取,但是返回的是一个包含所有 Cookie 的字符串,格式是 key=value 的对,多个 Cookie 通过分号 ; 分隔。

javascript 复制代码 
function getCookie(name) {
  const nameEq = name + "=";
  const cookies = document.cookie.split("; ");
  for (let i = 0; i < cookies.length; i++) {
    if (cookies[i].startsWith(nameEq)) {
      return cookies[i].substring(nameEq.length);
    }
  }
  return null; // 如果没有找到对应的 Cookie,返回 null
}

// 使用示例
const username = getCookie("username");
console.log(username); // 输出 Cookie 中 "username" 的值
javascript 复制代码 
function getAllCookies() {
  const cookies = document.cookie.split("; ");
  const cookieObj = {};
  cookies.forEach(cookie => {
    const [key, value] = cookie.split("=");
    cookieObj[key] = value;
  });
  return cookieObj;
}

const allCookies = getAllCookies();
console.log(allCookies); // 输出所有 Cookie 的对象形式

删除 Cookie 只需要将其过期时间设置为过去的时间即可。

javascript 复制代码 
function deleteCookie(name) {
  document.cookie = name + "=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/";
}

// 使用示例
deleteCookie("username");

解释:通过将 Cookie 的过期时间设置为过去的日期,浏览器会删除该 Cookie。

示例 1:实现记住用户登录状态

在许多网站中,会通过 Cookie 来记住用户的登录状态。通过保存用户的 sessionId 或者登录凭证在 Cookie 中,下次访问时可以自动识别用户是否已经登录。

javascript 复制代码 
// 用户登录时设置 Cookie
function setLoginCookie(username) {
  const date = new Date();
  date.setTime(date.getTime() + (30 * 60 * 1000)); // 30 分钟后过期
  const expires = "expires=" + date.toUTCString();
  document.cookie = `username=${username}; ${expires}; path=/`;
}

// 检查用户是否已登录
function checkLogin() {
  const username = getCookie("username");
  if (username) {
    console.log(`Welcome back, ${username}!`);
  } else {
    console.log("User not logged in.");
  }
}

// 登录时调用
setLoginCookie("JohnDoe");

// 检查登录状态
checkLogin();

示例 2:保存用户语言偏好

通过 Cookie 保存用户选择的语言设置,在下次访问时自动加载用户的语言偏好。

javascript 复制代码 
// 设置语言 Cookie
function setLanguagePreference(language) {
  const date = new Date();
  date.setTime(date.getTime() + (365 * 24 * 60 * 60 * 1000)); // 1 年后过期
  const expires = "expires=" + date.toUTCString();
  document.cookie = `lang=${language}; ${expires}; path=/`;
}

// 获取用户语言偏好
function getLanguagePreference() {
  return getCookie("lang") || "en"; // 默认语言为英文
}

// 使用示例
setLanguagePreference("fr"); // 设置为法语
console.log(getLanguagePreference()); // 输出 "fr"
  1. SameSite 属性 :为了提高安全性,设置 SameSite 属性,防止跨站请求伪造(CSRF)攻击。可以设置为 Strict(仅允许同一站点的请求)或 Lax(限制部分跨站请求)。
  2. Secure 属性 :使用 Secure 属性可以确保 Cookie 仅通过 HTTPS 协议传输,防止中间人攻击。
  3. 敏感信息的存储:避免在 Cookie 中存储敏感信息,如密码、信用卡号等。对于这些信息,建议使用更安全的存储方式,如服务器端会话。

总结

JavaScript 提供了强大的 Cookie 操作功能,可以在客户端存储和读取信息。通过设置、获取、删除 Cookie,您可以实现许多常见的功能,如用户登录状态、语言偏好等。在实际开发中,务必注意 Cookie 的安全性和隐私保护,避免滥用存储敏感数据。

相关推荐
belldeep13 分钟前
p5.js:sound(音乐)可视化,动画显示音频高低变化
javascript·sound·audio·p5.js·p5.sound
挣扎与觉醒中的技术人19 分钟前
【技术干货】三大常见网络攻击类型详解:DDoS/XSS/中间人攻击,原理、危害及防御方案
前端·网络·ddos·xss
记得早睡~19 分钟前
leetcode654-最大二叉树
javascript·数据结构·算法·leetcode
go546315846521 分钟前
简单的 Python 示例,用于生成电影解说视频的第一人称独白解说文案
开发语言·python
zeijiershuai23 分钟前
Vue框架
前端·javascript·vue.js
vvilkim25 分钟前
使用 JavaScript 和 HTML5 实现强大的表单验证
开发语言·javascript·html5
写完这行代码打球去25 分钟前
没有与此调用匹配的重载
前端·javascript·vue.js
华科云商xiao徐25 分钟前
使用CPR库编写的爬虫程序
前端
狂炫一碗大米饭28 分钟前
Event Loop事件循环机制,那是什么事件?又是怎么循环呢?
前端·javascript·面试
IT、木易29 分钟前
大白话Vue Router 中路由守卫(全局守卫、路由独享守卫、组件内守卫)的种类及应用场景
前端·javascript·vue.js
热门推荐
01DeepSeek各版本说明与优缺点分析02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03如何在WPS和Word/Excel中直接使用DeepSeek功能04如何本地部署AI智能体平台,带你手搓一个AI Agent05DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具06本地部署DeepSeek教程(Mac版本)07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08Windows 11 安装 Dify 完整指南 非docker环境09保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型10Coze扣子平台完整体验和实践(附国内和国际版对比)