JavaScript cookie如何操作_它有什么限制？

JavaScript操作cookie需通过document.cookie，读写受限；写入用key=value;expires=...格式，读取需解析字符串，删除需设过期时间；单个最大4KB、同域约20–30个，不安全且易被清除，适合存登录态等需自动随请求发送的轻量数据。

JavaScript 操作 cookie 主要靠 document.cookie 这个接口，它看起来像字符串，实际是读写受限的特殊属性。操作本身不难，但细节多、易出错；限制也明确，不能当“小数据库”乱用。

怎么读、写、删 cookie

写入：直接赋值字符串，格式为 key=value; expires=...; path=/; domain=...; Secure; HttpOnly。例如：

• document.cookie = "theme=dark; expires=Fri, 12 Dec 2025 14:37:00 GMT; path=/";
• 不设 expires 就是会话 cookie，关浏览器就消失
• 多个属性用分号+空格分隔，path 和 domain 决定作用范围

读取：返回的是所有可访问 cookie 拼成的一个字符串，如 "user=john; lang=zh; cart=3"，需手动解析：

• 用 document.cookie.split('; ') 拆成数组
• 再对每个项 split('=') 取键值，并 decodeURIComponent() 解码
• 建议封装成 getCookie('user') 函数，避免每次重复写

删除：本质是覆盖原 cookie，把 expires 设为过去时间即可：

立即学习“Java免费学习笔记（深入）”；

• document.cookie = "user=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/";
• 注意要保持 path 和 domain 与写入时一致，否则删不掉

cookie 的硬性限制

浏览器对 cookie 有明确的容量和数量上限，不是“想存多少存多少”：

标签： javascript java js 前端 cookie 编码 浏览器 session 后端 ai 跨域 敏感数据 se