JavaScript通过document.cookie操作Cookie,其为可读写字符串需手动解析;写入需格式化字符串并注意path/domain等属性,读取需split+decodeURIComponent,删除靠覆盖过期时间,推荐用js-cookie库替代原生操作。
JavaScript 中操作 Cookie 主要是通过 document.cookie 这个属性来完成的,它既可读也可写,但不是直接返回对象或数组,而是一条格式化的字符串,需要手动解析和拼接。
写入 Cookie 的基本方法
写入 Cookie 实际上是给 document.cookie 赋值一个符合格式的字符串。语法如下:
基础写法:document.cookie = "key=value"; 带有效期(expires):document.cookie = "name=John; expires=Thu, 18 Dec 2025 12:00:00 GMT"; 带路径(path)和域名(domain):document.cookie = "token=abc123; path=/; domain=.example.com; secure; HttpOnly";
注意:HttpOnly 是服务端设置的,JS 无法通过 document.cookie 设置;secure 表示只在 HTTPS 下发送;path=/ 让 Cookie 在整个站点生效(默认是当前路径)。
读取 Cookie 的常用方式
document.cookie 返回的是一个分号加空格分隔的字符串,例如:"username=john; theme=dark; lang=zh"
要获取某个键的值,需手动解析。推荐用函数封装:
立即学习“Java免费学习笔记(深入)”;
用 split('; ') 拆成键值对数组 再对每个项用 split('=') 分离 key 和 value 注意解码:Cookie 值可能被 encodeURIComponent 编码过,读取时建议用 decodeURIComponent
简单示例函数:
function getCookie(name) { const cookies = document.cookie.split('; '); for (let cookie of cookies) { const [key, value] = cookie.split('='); if (key === name) return decodeURIComponent(value); } return null;}
删除 Cookie 的技巧
没有直接删除的方法,本质是“覆盖”——把过期时间设为过去即可:
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/"; 必须确保 path 和 domain 与写入时一致,否则删不掉 如果原 Cookie 有 Secure 或 SameSite 等属性,删除时也应带上(尽管不影响删除逻辑)
更安全、更方便的替代方案
原生 Cookie 操作繁琐且易出错,现代开发中建议:
使用成熟库如 js-cookie:Cookies.set('name', 'John');、Cookies.get('name'); 敏感信息(如 token)尽量存在 HttpOnly Cookie 中,前端 JS 无法读取,由后端控制 考虑用 localStorage 存非敏感、无需自动随请求发送的数据
基本上就这些。不复杂但容易忽略 path、编码、过期时间等细节,写的时候多看一眼文档更稳妥。
以上就是如何操作Cookie_javascript中Cookie的读写方法是什么?的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1543603.html
微信扫一扫 
支付宝扫一扫 
