JavaScript通过document.cookie操作Cookie,其为可读写字符串需手动解析;写入需格式化字符串并注意path/domain等属性,读取需split+decodeURIComponent,删除靠覆盖过期时间,推荐用js-cookie库替代原生操作。
JavaScript 中操作 Cookie 主要是通过 document.cookie 这个属性来完成的,它既可读也可写,但不是直接返回对象或数组,而是一条格式化的字符串,需要手动解析和拼接。
写入 Cookie 的基本方法
写入 Cookie 实际上是给 document.cookie 赋值一个符合格式的字符串。语法如下:
-
基础写法:
document.cookie = "key=value"; -
带有效期(expires):
document.cookie = "name=John; expires=Thu, 18 Dec 2025 12:00:00 GMT"; -
带路径(path)和域名(domain):
document.cookie = "token=abc123; path=/; domain=.example.com; secure; HttpOnly";
注意:HttpOnly 是服务端设置的,JS 无法通过 document.cookie 设置;secure 表示只在 HTTPS 下发送;path=/ 让 Cookie 在整个站点生效(默认是当前路径)。
读取 Cookie 的常用方式
document.cookie 返回的是一个分号加空格分隔的字符串,例如:"username=john; th
eme=dark; lang=zh"
要获取某个键的值,需手动解析。推荐用函数封装:
- 用
split('; ')拆成键值对数组 - 再对每个项用
split('=')分离 key 和 value - 注意解码:Cookie 值可能被
encodeURIComponent编码过,读取时建议用decodeURIComponent
简单示例函数:
function getCookie(name) {
const cookies = document.cookie.split('; ');
for (let cookie of cookies) {
const [key, value] = cookie.split('=');
if (key === name) return decodeURIComponent(value);
}
return null;
}
删除 Cookie 的技巧
没有直接删除的方法,本质是“覆盖”——把过期时间设为过去即可:
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/";- 必须确保
path和domain与写入时一致,否则删不掉 - 如果原 Cookie 有
Secure或SameSite等属性,删除时也应带上(尽管不影响删除逻辑)
更安全、更方便的替代方案
原生 Cookie 操作繁琐且易出错,现代开发中建议:
- 使用成熟库如 js-cookie:
Cookies.set('name', 'John');、Cookies.get('name'); - 敏感信息(如 token)尽量存在
HttpOnlyCookie 中,前端 JS 无法读取,由后端控制 - 考虑用
localStorage存非敏感、无需自动随请求发送的数据
基本上就这些。不复杂但容易忽略 path、编码、过期时间等细节,写的时候多看一眼文档更稳妥。
