JavaScript通过document.cookie操作Cookie,其为可读写字符串需手动解析;写入需格式化字符串并注意path/domain等属性,读取需split+decodeURIComponent,删除靠覆盖过期时间,推荐用js-cookie库替代原生操作。
JavaScript 中操作 Cookie 主要是通过 document.cookie 这个属性来完成的,它既可读也可写,但不是直接返回对象或数组,而是一条格式化的字符串,需要手动解析和拼接。
写入 Cookie 实际上是给 document.cookie 赋值一个符合格式的字符串。语法如下:
document.cookie = "key=value";
document.cookie = "name=John; expires=Thu, 18 Dec 2025 12:00:00 GMT";
document.cookie = "token=abc123; path=/; domain=.example.com; secure; HttpOnly";
注意:HttpOnly 是服务端设置的,JS 无法通过 document.cookie 设置;secure 表示只在 HTTPS 下发送;path=/ 让 Cookie 在整个站点生效(默认是当前路径)。
document.cookie 返回的是一个分号加空格分隔的字符串,例如:"username=john; th
eme=dark; lang=zh"
要获取某个键的值,需手动解析。推荐用函数封装:
split('; ') 拆成键值对数组split('=') 分离 key 和 valueencodeURIComponent 编码过,读取时建议用 decodeURIComponent
简单示例函数:
function getCookie(name) {
const cookies = document.cookie.split('; ');
for (let cookie of cookies) {
const [key, value] = cookie.split('=');
if (key === name) return decodeURIComponent(value);
}
return null;
}
没有直接删除的方法,本质是“覆盖”——把过期时间设为过去即可:
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/";path 和 domain 与写入时一致,否则删不掉Secure 或 SameSite 等属性,删除时也应带上(尽管不影响删除逻辑)原生 Cookie 操作繁琐且易出错,现代开发中建议:
Cookies.set('name', 'John');、Cookies.get('name');
HttpOnly Cookie 中,前端 JS 无法读取,由后端控制localStorage 存非敏感、无需自动随请求发送的数据基本上就这些。不复杂但容易忽略 path、编码、过期时间等细节,写的时候多看一眼文档更稳妥。