【第3422期】处理Cookie的雷区

文章预览

前言 主要讨论了处理 HTTP Cookie 的复杂性和挑战，以及不同浏览器和编程语言标准库在解析和发送 Cookie 时的不一致性。今日前端早读课文章由 @飘飘翻译分享。 正文从这开始～～ HTTP cookies 是由 JavaScript 或 HTTP 服务器生成的一小段数据，对于被称为无状态系统来说，它是维持状态的关键。一旦设置，浏览器将在每个具有有效范围内的 HTTP 请求中继续转发它们，直到它们过期为止。 我原本乐意无视 cookies 的工作原理，直到世界末日，但有一天我偶然发现了这段无害的 JavaScript 代码： const favoriteCookies = JSON . stringify ({ ginger : "snap" , peanutButter : "chocolate chip" , snicker : "doodle" , }); document . cookie = ` cookieNames= ${ favoriteCookies } ` ; 这段代码在浏览器中运行完全正常。它将一段乏味但美味的 JSON 取出，并将其值保存到会话 cookie 中。虽然这种 ………………………………