Skip to content

Commit

Permalink
feat(doc): cookies 增加 partitioned、removeUnpartitioned 和 priority 选项文档 (
Browse files Browse the repository at this point in the history 
…#5376)

<!-- This is an auto-generated comment: release notes by coderabbit.ai
-->

## Summary by CodeRabbit

- **New Features**
- Introduced new cookie options: `partitioned`, `removeUnpartitioned`,
and `priority` for enhanced control over cookie behavior.
  
- **Documentation**
- Updated documentation for cookie and session management, including
clarifications and expanded explanations of existing and new options.
- Provided comprehensive examples for correct usage patterns of session
management.

<!-- end of auto-generated comment: release notes by coderabbit.ai -->
  • Loading branch information
@yisibl
yisibl authored Dec 16, 2024
1 parent ce4fd67 commit 60eb8a1
Showing 1 changed file with 7 additions and 4 deletions.
11 changes: 7 additions & 4 deletions site/docs/core/cookie-and-session.zh-CN.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -28,14 +28,17 @@ class HomeController extends Controller {

#### `ctx.cookies.set(key, value, options)`

设置 Cookie 其实是通过在 HTTP 响应中设置 set-cookie 头完成的,每一个 set-cookie 都会让浏览器在 Cookie 中存一个键值对。在设置 Cookie 值的同时,协议还支持许多参数来配置这个 Cookie 的传输、存储和权限。
设置 Cookie 其实是通过在 HTTP 响应中设置 `set-cookie` 头完成的,每一个 `set-cookie` 都会让浏览器在 Cookie 中存一个键值对。在设置 Cookie 值的同时,协议还支持许多参数来配置这个 Cookie 的传输、存储和权限。

- `{Number} maxAge`:设置这个键值对在浏览器的最长保存时间。是一个从服务器当前时刻开始的毫秒数。
- `{Date} expires`:设置这个键值对的失效时间。如果设置了 maxAgeexpires 将会被覆盖。如果 maxAge 和 expires 都没设置,Cookie 将会在浏览器的会话失效(一般是关闭浏览器时)的时候失效。
- `{Date} expires`:设置这个键值对的失效时间。如果设置了 `maxAge``expires` 将会被覆盖。如果 `maxAge``expires` 都没设置,Cookie 将会在浏览器的会话失效(一般是关闭浏览器时)的时候失效。
- `{String} path`:设置键值对生效的 URL 路径,默认设置在根路径上(`/`),也就是当前域名下的所有 URL 都可以访问这个 Cookie。
- `{String} domain`:设置键值对生效的域名,默认没有配置,可以配置成只在指定域名才能访问。
- `{Boolean} httpOnly`:设置键值对是否可以被 js 访问,默认为 true,不允许被 js 访问。
- `{Boolean} secure`:设置键值对只在 HTTPS 连接上传输,框架会帮我们判断当前是否在 HTTPS 连接上自动设置 secure 的值。
- `{Boolean} httpOnly`:设置键值对是否可以被 JS 访问,默认为 true,不允许被 JS 访问。
- `{Boolean} secure`:设置键值对只在 HTTPS 连接上传输,框架会帮我们判断当前是否在 HTTPS 连接上自动设置 `secure` 的值。
- `{Boolean} partitioned`:设置独立分区状态(简称 [CHIPS](https://developers.google.com/privacy-sandbox/3pcd/chips))的 Cookie。注意,只有 `secure``true` 时此配置才会生效,并且目前仅 Chrome >=114 和 Firefox >= 131 [支持](https://developer.mozilla.org/en-US/docs/Web/Privacy/Privacy_sandbox/Partitioned_cookies#browser_compatibility)
- `{Boolean} removeUnpartitioned`:是否删除非独立分区状态的同名 cookie。注意,只有 `partitioned``true` 时此配置才会生效。
- `{Boolean} priority`:设置 Cookie 的优先级,可选值为 `Low``Medium``High`,目前只有 [Chrome >= 81](https://bugs.chromium.org/p/chromium/issues/detail?id=232693) 实现,可以在 [DevTools 中查看](https://developer.chrome.com/blog/new-in-devtools-81?hl=zh-cn#cookiepriority)。请注意不要和 HTTP 的 [`Priority` header](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Priority) 混淆。

除了这些属性之外,框架另外扩展了三个参数的支持:

Expand Down

0 comments on commit 60eb8a1

Please sign in to comment.