概述Cookie Store API 在安全上下文中提供 `cookieStore.get/set/delete` 与 `cookiechange` 事件,允许在 Service Worker 中订阅 Cookie 变化以同步应用状态。用法/示例// 主线程读写 await cookieStore.set({ name: 'token', value: 'abc', path: '/', secure: true, sameSite: 'Lax' }) const token = await cookieStore.get('token') // SW 中订阅变化 self.addEventListener('cookiechange', event => { for (const c of event.changed) { if (c.name === 'token') {/* 更新客户端状态 */} } }) 工程建议强制 `Secure` 与合理的 `SameSite`,避免跨站请求风险;设置精确的 `path` 与过期时间。在不支持的浏览器降级为传统 `document.cookie` 与轮询策略。避免存储敏感信息,令牌建议使用短期与绑定设备/会话的策略。参考与验证MDN:Cookie Store API — https://developer.mozilla.org/docs/Web/API/Cookie_Store_APIweb.dev:Cookie Store — https://web.dev/articles/cookie-store
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复