谈谈对 cookie 的理解
💡
原文中文,约5400字,阅读约需13分钟。
📝
内容提要
HTTP是无状态协议,为解决此问题引入了Cookie机制,用于存储用户身份信息。前端可通过document.cookie读取和修改Cookie。Chrome 87版本后提供了cookieStore API操作Cookie。
🎯
关键要点
- HTTP是无状态协议,Cookie机制用于存储用户身份信息。
- Cookie在用户请求时由服务器颁发,浏览器会自动添加到请求头中。
- 前端可以通过document.cookie读取和修改Cookie。
- Cookie的读取通过分割字符串获取key和value,但无法获取domain和path信息。
- Cookie的设置包括expires、domain、path和httpOnly等属性。
- document.cookie一次只能设置一个Cookie,多个Cookie需逐个设置。
- 服务端通过set-cookie设置Cookie,支持多种属性。
- 修改Cookie只需重新赋值,删除Cookie通过设置过期时间实现。
- 相同name的Cookie在不同domain或path下可能存在多份,需注意覆盖更新。
- Chrome 87版本后提供cookieStore API,支持异步操作Cookie。
- cookieStore API支持在HTTPS协议下使用,提供读取、设置、删除和监听Cookie变化的功能。
➡️
