前端使用cookie的两种方式详细讲解
前言
在前端开发中,Cookie 是一种常用的客户端存储机制,它允许服务器在客户端存储少量的数据,并在后续的请求中读取这些数据。Cookie 主要用于保持用户会话状态、个性化设置、跟踪用户行为等。前端使用 Cookie 主要有两种方式:通过浏览器自动管理(隐式使用)和通过 JavaScript 显式操作。下面将详细讲解这两种方式。
一、通过浏览器自动管理(隐式使用)
这种方式下,开发者不需要直接操作 Cookie,而是依赖于浏览器在 HTTP 请求和响应中自动添加和管理 Cookie。
1. 服务器设置 Cookie
服务器通过 HTTP 响应头中的 Set-Cookie 字段来设置 Cookie。例如,一个典型的 HTTP 响应头可能包含以下设置 Cookie 的指令:
Set-Cookie: sessionid=abc123; Path=/; Secure; HttpOnly
这里,sessionid 是 Cookie 的名称,abc123 是其值。Path 指定了 Cookie 的作用路径,Secure 表示 Cookie 仅在 HTTPS 请求中发送,HttpOnly 表示 Cookie 只能通过 HTTP 协议访问,而不能通过 JavaScript 访问,从而增加了安全性。
2. 浏览器存储和发送 Cookie
一旦服务器设置了 Cookie,浏览器就会在用户的计算机上存储这个 Cookie,并在后续向相同域(或子域)发送请求时自动包含这个 Cookie。例如,当用户再次访问该网站时,浏览器会在 HTTP 请求头中包含以下字段:
Cookie: sessionid=abc123
这样,服务器就可以通过读取这个 Cookie 来识别用户的会话状态。
二、通过 JavaScript 显式操作
虽然浏览器会自动管理大部分 Cookie,但有时开发者需要通过 JavaScript 显式地读取、修改或删除 Cookie。这通常用于需要在客户端动态处理 Cookie 数据的场景。
1. 读取 Cookie
JavaScript 不能直接访问带有 HttpOnly 属性的 Cookie,但对于其他 Cookie,可以通过 document.cookie 属性来读取。需要注意的是,document.cookie 返回的是一个包含所有 Cookie 的字符串,每个 Cookie 之间用分号和空格分隔,形如:
"sessionid=abc123; userid=xyz789"
要读取特定的 Cookie,需要手动解析这个字符串。例如:
function getCookie(name) {
let matches = document.cookie.match(new RegExp(
"(?:^|; )" + name.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g, '\\$1') + "=([^;]*)"
));
return matches ? decodeURIComponent(matches[1]) : undefined;
}
let sessionid = getCookie('sessionid');
console.log(sessionid); // 输出: abc123
2. 设置 Cookie
通过 JavaScript 设置 Cookie 通常是通过直接修改 document.cookie 属性来实现的。例如:
document.cookie = "userid=xyz789; Path=/; Secure; Expires=Wed, 09 Jun 2021 10:18:14 GMT";
这里,userid 是 Cookie 的名称,xyz789 是其值。Path 指定了 Cookie 的作用路径,Secure 表示仅通过 HTTPS 发送,Expires 设置了 Cookie 的过期时间。如果不设置 Expires 或 Max-Age,则 Cookie 会成为会话 Cookie,在浏览器关闭时自动删除。
3. 删除 Cookie
删除 Cookie 的方法是将该 Cookie 的过期时间设置为一个过去的日期。例如:
document.cookie = "userid=; Path=/; Expires=Thu, 01 Jan 1970 00:00:00 GMT";
这里,通过将 userid Cookie 的值设置为空字符串,并将其过期时间设置为一个遥远的过去,浏览器会删除这个 Cookie。
附:封装自己Cookie的增删改查函数
/*
2017/02/20
cookie操作
*/
function setCookie(key, value, iDay) {
var oDate = new Date();
oDate.setDate(oDate.getDate() + iDay);
document.cookie = key + '=' + value + ';expires=' + oDate;
}
function removeCookie(key) {
setCookie(key, '', -1);//这里只需要把Cookie保质期退回一天便可以删除
}
function getCookie(key) {
var cookieArr = document.cookie.split('; ');
for(var i = 0; i < cookieArr.length; i++) {
var arr = cookieArr[i].split('=');
if(arr[0] === key) {
return arr[1];
}
}
return false;
}
总结
前端使用 Cookie 的两种方式各有优缺点。通过浏览器自动管理 Cookie,开发者无需编写额外的代码,但需要依赖服务器的正确配置。通过 JavaScript 显式操作 Cookie,开发者可以更灵活地控制 Cookie 的读写和删除,但需要手动处理字符串解析和设置,且需要注意安全性问题(如避免跨站脚本攻击)。在实际开发中,应根据具体需求选择适合的方式,并遵循最佳实践来确保 Cookie 的安全性和隐私性。
到此这篇关于前端使用cookie的两种方式的文章就介绍到这了,更多相关前端使用cookie方式内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了javascript+HTML5自定义元素播放焦点图动画的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-02-02
这篇文章主要为大家详细介绍了JS实现微博发布功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-08-08
vue3+Pinia+TypeScript 实现封装轮播图组件
这篇文章主要介绍了vue3+Pinia+TypeScript 实现封装轮播图组件,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的朋友可以参考一下2022-07-07
本文给大家分享的是一则使用javascript结合Flexbox简单实现滑动拼图游戏的代码,虽然没有实现完整的功能,但是还是推荐给大家,喜欢的朋友可以继续做完2016-02-02
使用Javascript判断浏览器终端设备(PC、IOS(iphone)、Android)
WEB开发中如何通过Javascript来判断终端为PC、IOS(iphone)、Android呢?可以通过判断浏览器的userAgent,用正则来判断手机是否是ios和Android客户端,下面通过本文学习下吧2017-01-01
这篇文章主要介绍了新手快速入门微信小程序组件库 iView Weapp,iView Weapp 提供了与 iView 一致的 UI 和尽可能相同的接口名称,大幅度降低了学习成本,是一套一套高质量的微信小程序 UI 组件库,需要的朋友可以参考下2019-06-06
利用Print.js实现打印pdf、HTML及图片(可设置样式可分页)
在我们需要在页面中打印某个区域的内容或者生成pdf的时候,我们可以直接用printJs库,这篇文章主要给大家介绍了关于利用Print.js实现打印pdf、HTML及图片的相关资料,可设置样式可分页,需要的朋友可以参考下2024-05-05
这篇文章主要介绍了JavaScript设置body高度为浏览器高度的方法,实例分析了body高度的设置技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-02-02
Navigator.clipboard API可以用来访问系统剪贴板,可以实现【剪切、复制、粘贴】功能。该 API 被设计用来取代使用 document.execCommand() 的剪贴板访问方式,不兼容 IE2023-05-05
JavaScript中的所有事物都是对象,本文为大家介绍下JS中创建对象的几种方式,如原始方法、工厂方法等等2014-01-01
最新评论