JavaScript中什么是Cookie_如何设置过期时间

Cookie是浏览器端小型文本存储机制，用于保存登录状态等数据，随同源请求自动发送；其结构含键值对及expires、max-age、path等属性，JavaScript通过document.cookie设置，删除需覆盖过期值且路径域名严格匹配。

Cookie 是浏览器提供的一种小型文本存储机制，用于在客户端（用户浏览器）保存少量数据，比如登录状态、用户偏好等。它会随每次同源 HTTP 请求自动发送到服务器，是 Web 开发中实现“记住我”“购物车”等功能的基础。

Cookie 的基本结构

一个 Cookie 通常由键值对（如 username=john）和若干可选属性组成，常见属性包括：

• expires：指定绝对过期时间（GMT 格式），例如 expires=Wed, 01 Jan 2025 00:00:00 GMT
• max-age：指定相对过期时间（单位：秒），例如 max-age=3600 表示 1 小时后过期
• path：限制 Cookie 在哪些路径下有效（默认为当前路径）
• domain：指定可访问该 Cookie 的域名（如 .example.com）
• secure：仅通过 HTTPS 传输
• HttpOnly：禁止 JavaScript 访问（提升安全性）
• SameSite：控制跨站请求是否携带 Cookie

用 JavaScript 设置 Cookie 并指定过期时间

原生设置 Cookie 使用 document.cookie，它是一个可读写的字符串接口。注意：它不支持直接传入对象，所有属性必须拼接在同一个字符串里。

例如，设置一个 7 天后过期的登录标识：

立即学习“Java免费学习笔记（深入）”；

const date = new Date();
date.setDate(date.getDate() + 7); // 7天后
document.cookie = `login_token=abc123; expires=${date.toUTCString()}; path=/; secure; SameSite=Strict`;

更推荐使用 max-age（优先级高于 expires），写法更简洁且不受本地时区影响：

标签： cookie javascript java js 前端 浏览器 session ai 浏览器端 作用域 键值对 ses