使用cookie的注意事项 10个开发者必须了解的 Cookie 知识点

10个开发者必须了解的 Cookie 知识点

Web 最古老的状态管理机制 Cookie，至今很多人还在踩坑！

Cookie 从 Web 出现那天就诞生了，到今天依然是前后端协作绕不开的东西。

但问题是： 很多开发者对 Cookie 的工作机制没搞清楚，用法也不规范，结果就是 —— 登录状态丢失、安全漏洞、用户体验差，甚至合规违规 。

本文总结了 10 条最关键、最容易踩坑的 Cookie 使用要点，配上实际开发建议，一次性帮你查漏补缺。

1. 所有请求都会自动带上 Cookie 浏览器会自动把 Cookie 附加到发往同一域的每个请求里（包括接口、图片、CSS、JS等）。

建议：

2. Cookie 最大 4KB，超过就被截断或忽略 主流浏览器对单个 Cookie 大小限制是 4096 字节（含 name、value 和其他属性）。

建议：

3. 设置 HttpOnly 防止 XSS 窃取 Cookie 开启 HttpOnly 后，JavaScript 无法通过 document.cookie 读取该 Cookie，即使存在 XSS 漏洞。

建议：

4. 设置 Secure 确保 Cookie 只通过 HTTPS 传输 带有 Secure 标记的 Cookie 只会在 HTTPS 请求中发送。HTTP 请求不会带。

建议：

5. 使用 SameSite 属性防止 CSRF 攻击

SameSite 控制跨站请求时是否发送 Cookie，是防止 CSRF 的关键机制。

三个值：

建议：

6. Cookie 会在子域名间共享（如果你没限制） 给 .example.com 设置的 Cookie， app.example.com 、 api.example.com 都能访问。

建议：

7. Cookie 过期时间影响是否“持久”

建议：

8. 第三方 Cookie 快没用了 主流浏览器（Chrome/Safari/Firefox）都在限制第三方 Cookie，跨站登录、广告跟踪都受到影响。

建议：

9. 在欧盟地区，特殊情况

在欧盟地区，必须征得用户同意才能设置非必要 Cookie 。 GDPR 和 ePrivacy 法规要求，设置追踪类 Cookie 必须用户明确同意。

建议：

10. 删除 Cookie 的方法是设置一个“已过期”的值 Cookie 没法直接 delete ，只能通过设置 Expires=过去时间 来使它失效。

示例代码：

document.cookie = "token=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/;";

注意：

总结一句话：用好 Cookie，你的系统更稳定；用不好，你是在埋雷

Cookie 不复杂，但规则很多。用好了能帮你管理用户会话和个性化配置。

开发者操作检查清单：

相关问答

steam在使用cookie时遇到困难怎么办?

在输出内容之前,产生cookie,可以在程序的最上方加入函数ob_start();ob_start:打开输出缓冲区。函数格式:voidob_start(void)想要使用Steam,请先安装Ste...

Cookie的使用方式【15分钟了解】APPv6.7.6-图吧地图

Cookie的使用方式🏴🐽报道称,特朗普2017年首次就任美国总统时,默克尔已任德国总理十多年,默克尔也是迄今为止欧洲最有影响力的领导人之一

Steam在使用您的浏览器cookie时遇到困难。怎么解决啊?

如果Steam在使用您的浏览器cookie时遇到困难表现为usb无线网卡无法连接网络,原因和解决方法如下二、驱动检测错误随着技术的不断迭代,这类USB接口的无线网卡...

Cookie的使用方式【7分钟了解】客户端APPv6.2.19-图吧地图

Cookie的使用方式遗址发现9年来,已完成11件铁器、300件青铜器的保护修复,2000件木漆器前期的保护等工作,国家社科基金重大委托项目“海昏侯墓考古发掘与历史文...

您的浏览器限制了Cookies的使用，怎么解除?

操作如下:在浏览器里面点击”菜单“——“工具”——"Internet选项",切换到“隐私”选项卡,点击“高级”,然后勾选“替代自动cookies处理”。一些浏览器可...

是否准许在你的计算机上放置一个小文件(称为cookie)-ZOL问答

打开浏览器-工具-internet选项-隐私-把“选择internet区域设置”放到最低(接受所有cookie)。保证解决了你的问题。好就点赞!1,这个是该网站需要在您的计算机...

华为手机cookie的设置?

华为是我们现在经常使用的手机品牌之一,华为手机浏览器cookies设置方法如下:1、我们首先找到华为手机上的浏览器。2、点击进入浏览器之后,就可以看到右下角...

系统禁止使用cookie,怎样解除禁止?

1、首先,在IE页面的右上角点击“工具”按钮;2、弹出下拉菜单,选择“internet选项”;3、打开“internet选项”后,选择“隐私”按钮,设置为中;4、点击“高级...

手机浏览器cookie功能被禁,请开启此功能?

.三、在弹出的“Internet选项”中,点击上方导览的“隐私”,将设置条调节为“中”:四、接着点击中间的“高级”选项:五、弹出“高级隐私设置”窗口后,勾选“...

cookie被限制和阻止怎么解除?

1.打开浏览器,看到右上角的工具按钮,点击打开下拉菜单;2.找到Internet选项,点击打开,进入页面后,点击打开隐私选项;3.在隐私选项里面的设置区域,就能对co...