官方文檔 [https://eggjs.org/zh-cn/core/cookie-and-session.html#cookie](https://eggjs.org/zh-cn/core/cookie-and-session.html#cookie) ### 一、設置 ##### 用法 ``` ctx.cookies.set(key, value, options) ``` ##### 示例 ~~~ ctx.cookies.set('username', 'zhang san112221', { maxAge: 500000, httpOnly: true, signed: true, // 對cookie進行簽名 encrypt: true, // 是否對cookie進行加密 }); ~~~ 備注：`options`選項 * `{Number} maxAge`: 設置這個鍵值對在瀏覽器的最長保存時間。是一個從服務器當前時刻開始的毫秒數。 * `{Date} expires`: 設置這個鍵值對的失效時間，如果設置了 maxAge，expires 將會被覆蓋。如果 maxAge 和 expires 都沒設置，Cookie 將會在瀏覽器的會話失效（一般是關閉瀏覽器時）的時候失效。 * `{String} path`: 設置鍵值對生效的 URL 路徑，默認設置在根路徑上（`/`），也就是當前域名下的所有 URL 都可以訪問這個 Cookie。 * `{String} domain`: 設置鍵值對生效的域名，默認沒有配置，可以配置成只在指定域名才能訪問。 * `{Boolean} httpOnly`: 設置鍵值對是否可以被 js 訪問，默認為 true，不允許被 js 訪問。 * `{Boolean} secure`: 設置鍵值對[只在 HTTPS 連接上傳輸](http://stackoverflow.com/questions/13729749/how-does-cookie-secure-flag-work)，框架會幫我們判斷當前是否在 HTTPS 連接上自動設置 secure 的值。 除了這些屬性之外，框架另外擴展了 3 個參數的支持： * `{Boolean} overwrite`：設置 key 相同的鍵值對如何處理，如果設置為 true，則后設置的值會覆蓋前面設置的，否則將會發送兩個 set-cookie 響應頭。 * `{Boolean} signed`：設置是否對 Cookie 進行簽名，如果設置為 true，則設置鍵值對的時候會同時對這個鍵值對的值進行簽名，后面取的時候做校驗，可以防止前端對這個值進行篡改。默認為 true。 * `{Boolean} encrypt`：設置是否對 Cookie 進行加密，如果設置為 true，則在發送 Cookie 前會對這個鍵值對的值進行加密，客戶端無法讀取到 Cookie 的明文值。默認為 false。 ### 二、讀取 ##### 用法 ``` ctx.cookies.get(key, options) ``` ##### 示例 ~~~ const username = ctx.cookies.get('username', { signed: true, encrypt: true, }); ~~~ 備注：`options`選項 可以設置`options.signed`和`options.encrypt`來對 Cookie 進行簽名或加密 ### 三、清除 ##### 用法 ~~~ ctx.cookies.set(key, null); ~~~ ##### 示例 ~~~ ctx.cookies.set('username', null); ~~~ ***** ### 注意： 如果沒有對cookie進行加密，則無法設置成中文