在 Web 开发中， Cookies 是一种在客户端存储数据的重要方式，用于在浏览器和服务器之间传递信息。本篇博客将介绍 JavaScript 中 Cookies 的概念、用法以及一些常见的应用场景。

1. 什么是Cookies

Cookies 是存储在用户计算机上的小型文本文件，由浏览器保存。它们包含了一些与特定站点或用户相关的信息，用于在用户访问同一站点时传递和存储数据。

2. Cookies的基本属性

Cookies 通常具有以下基本属性：

• 名称（Name）：Cookies 的唯一标识符
• 值（Value）：与 Cookies 相关联的数据
• 域（Domain）：指定 Cookies 对哪个域名可见
• 路径（Path）：指定 Cookies 对哪个路径可见
• 过期时间（Expires）：指定 Cookies 的过期时间
• 安全标志（Secure）：指定 Cookies 是否仅在使用 SSL 连接时发送到服务器
• HttpOnly标志（HttpOnly）：指定 Cookies 是否仅通过 HTTP 和 HTTPS 协议访问，而不允许通过 JavaScript 访问

3. JavaScript中的Cookies操作

设置Cookies

document.cookie = "username=John Doe; expires=Thu, 18 Dec 2023 12:00:00 UTC; path=/";

在上述例子中，通过 document.cookie来设置 Cookies。可以通过指定 expires 属性来设置 Cookies 的过期时间，通过 path 属性来指定 Cookies 对哪个路径可见。

读取Cookies

let cookies = document.cookie;
console.log("All Cookies:", cookies);

通过 document.cookie 来读取所有 Cookies。返回的是一个字符串，包含了所有 Cookies 的名称和值。

获取特定Cookies的值

function getCookie(name) {let cookies = document.cookie.split(';');for (let cookie of cookies) {let [cookieName, cookieValue] = cookie.trim().split('=');if (cookieName === name) {return cookieValue;}}return null;
}let username = getCookie("username");
console.log("Username:", username);

通过自定义的 getCookie 函数，可以获取特定名称的 Cookies 的值。

删除Cookies

function deleteCookie(name) {document.cookie = `${name}=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;`;
}deleteCookie("username");

通过将 Cookies 的过期时间设置为一个过去的时间，可以实现删除 Cookies 的效果。

4. Cookies的应用场景

记住用户登录状态

通过在 Cookies 中存储用户登录信息，可以实现在用户下次访问时自动登录。

// 登录成功后设置Cookies
document.cookie = "userLoggedIn=true; expires=Thu, 18 Dec 2023 12:00:00 UTC; path=/";// 读取Cookies判断用户是否已登录
let userLoggedIn = getCookie("userLoggedIn");
if (userLoggedIn === "true") {// 用户已登录，执行相应逻辑console.log("User is logged in.");
} else {// 用户未登录，执行相应逻辑console.log("User is not logged in.");
}

存储用户偏好设置

通过 Cookies 存储用户的偏好设置，例如主题颜色、语言等。

// 设置用户偏好颜色
document.cookie = "themeColor=blue; expires=Thu, 18 Dec 2023 12:00:00 UTC; path=/";// 读取Cookies获取用户偏好颜色
let themeColor = getCookie("themeColor");
console.log("Theme Color:", themeColor);

跨页面数据传递

Cookies 可以跨页面共享数据，用于在同一站点的不同页面之间传递信息。

// 在页面1中设置Cookies
document.cookie = "page1Data=123; expires=Thu, 18 Dec 2023 12:00:00 UTC; path=/";// 在页面2中读取Cookies获取数据
let page1Data = getCookie("page1Data");
console.log("Data from Page 1:", page1Data);

5. 安全性注意事项

• 敏感信息：避免在 Cookies 中存储敏感信息，如密码等
• 安全标志：对于涉及用户隐私的 Cookies，设置 Secure 标志以确保只在使用 SSL 连接时传输
• HttpOnly标志：对于存储身份验证信息等关键数据的 Cookies，设置 HttpOnly 标志以防止通过 JavaScript 访问

6. 总结

Cookies 是 Web 开发中常用的数据存储和传递方式，通过 JavaScript 可以方便地进行 Cookies 的设置、读取和删除。Cookies 广泛应用于记住用户登录状态、存储用户偏好设置等场景。但在使用 Cookies 时，需要注意安全性和隐私保护，避免存储敏感信息，并根据需要设置安全标志和 HttpOnly 标志。希望通过本篇博客，你对 JavaScript 中 Cookies 的概念、用法以及一些常见的应用场景有了更深入的了解。