还记得初学前端时,一直听过 cookie,没碰它之前觉得特别简单,一听就懂。但当自己和后台成员对接时,那叫一个惨烈,搞了搞几天才好,最后弄好的时候还是懵懵的。最近突然看到第三方 cookie 快被废弃了,所以想着完成一下以前没做完的事情。
使用 cookie 真的很简单,复制的地方在于浏览器,浏览器一直这不让你用,那不让你用,好不容易知道怎么用了,结果居然要 https?好在你可以使用 mkcert 实现本地 https 测试。具体可以参考这篇文章: nginx for window 安装和配置本地 https (使用 mkcert) - 掘金 (juejin.cn)
我一共创建了三个案例项目: 案例说明:
- 01 前后端同源(前端直接部署在后端中)
- 02 前后端不同源(也就是第三方 cookie)注意第三方 cookie 将被废弃。同时,如果用户可以禁止第三方 cookie。配置第三方 cookie 需要以下条件
- https
- 响应标头 Access-Control-Allow-Credentials 为 true
- 响应标头 Access-Control-Allow-Origin 指定具体域,不能是 *
- cookie 中配置 sameSite='none' 和 secure=true
- 客户端请求时需要开启 withCredentials (详见 [index.html] 中的代码,提供了 fetch 和 axios 的案例)
- 03 同 02,但使用原生 https 模块实现 https,而不需要借助 nginx
代码直接放在 Github 仓库 里面了,有条件的可以直接克隆,然后 npm i,接着运行对应的脚本就可以跑起来直接了。但在运行第二个和第三个项目时,需要你先创建好自己的本地 locahost 证书,不然 https 跑不起来。有什么问题的话可以直接提个 issue,我看到的话会回复的。
git clone https://github.com/Linhieng/lim-w-cookie
cd lim-w-cookie
npm i
npm run test01
