微信小程序模拟cookie的实现

微信小程序模拟Cookie的实现：长沙网络推广的经验分享

一、背景介绍

现有系统已经拥有一套完整的基于Cookie的用户状态和验证机制。为了满足用户需求，需要将部分业务转移到小程序版本。微信小程序并不直接支持Cookie。为了快速上线业务并基于现有接口进行改动，模拟Cookie成为了一种解决方案。

二、模拟Cookie的实现方式

通过浏览器的开发工具，可以观察到每个HTTP请求的Request Headers中都包含Cookie。在微信小程序的请求方式wx.request中，我们可以通过设置header来模拟这一过程。

登录接口是获取服务器返回的Cookie的关键。在登录成功后，服务器会通过Set-Cookie或set-cookie字段将Cookie返回。我们可以将其存储在小程序中，以便后续请求时使用。

实际操作中发现，直接携带上去的Cookie并不能被服务器识别。服务器返回的Cookie中会包含多个字段，如Path=/等。我们需要对其进行格式化处理，提取出用户需要的部分。

三、格式化Cookie

服务器返回的Cookie可能包含以下字段（以示例为准）：

```css

let cookie = 'userKey=; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT; HttpOnly,userId=111; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT,nickName=; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT,userName=111111; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT,imgUrl=; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT';

```

我们需要过滤掉一些无意义的字段（如Path=/），并保留用户需要的部分（如userKey、userName和userId等）。为此，我们编写了一个格式化函数normalizeUserCookie来过滤和存储Cookie。

四、实际应用与注意事项

在实际应用中，我们需要注意以下几点：

1. 在登录接口成功返回后，及时存储格式化后的Cookie。

2. 在后续请求中，从本地获取存储的Cookie并添加到请求头中。

3. 注意过滤掉一些无意义的字段和特定的关键字（如csrfToken），确保只携带用户真正需要的部分。

通过模拟Cookie的方式，我们可以在微信小程序中实现基于现有接口的快速业务上线。这一过程需要仔细处理Cookie的获取、存储和发送，确保服务器能够正确识别和验证用户状态。与Egg.js的协同舞蹈

Egg.js框架内置的egg-security插件，像一位严格的守护者，对所有“非安全”的方法，如POST、PUT、DELETE等，默认进行CSRF校验。这是一种为你的应用安全筑起防护的手段。如果我们必须要使用这些非安全方法并需要关闭CSRF校验，我们该如何操作呢？了解这个问题的答案之前，我们需要明白一件事——csrfToken是如何产生的。

经过一系列的实验和验证，我们发现了一个规律。当我们在进行http请求时，如果在预定的位置没有找到csrfToken的值，这个请求会在返回的cookie中携带一个新的csrfToken。反之，如果这次请求已经携带了csrfToken的值，就不会再生成新的csrfToken。只有当预定的位置的csrfToken与cookie中的csrfToken一致时，我们的请求才会通过验证。

在处理用户状态等操作时，我们可以暂时抛开csrfToken，先格式化用户需要的cookie操作。在每次请求结束后，我们会尝试单独获取cookie中可能存在的csrfToken。如果有新的值，我们就将其缓存起来；如果没有，我们就跳过并使用旧的值。这样的处理方式既保证了应用的安全性，又提高了用户体验。

接下来，我们来谈谈如何封装一个Ajax请求。本次小程序是基于wepy框架的，所以我们使用了优化后的wepy.request来进行Ajax请求。在这个过程中，我们需要考虑如何在基于Egg.js的环境下进行操作。实际开发可能会有一些差异，我们需要根据实际情况进行适当的调整。为了使我们的代码更易于理解和使用，我们将尽量将复杂的过程封装起来，让用户只需关注自己的业务逻辑。我们的目标是创建一个简单、高效、安全的Ajax请求系统，帮助开发者更好地配合Egg.js框架进行开发。重构代码片段并转化为生动的文章

在我们日常的Web开发中，处理cookies和CSRF tokens是不可或缺的一部分。今天，我将带大家了解一个基于WePY框架的JavaScript代码片段，它涉及到cookie和CSRF token的处理以及HTTP请求的操作。

让我们了解一下这段代码的主要任务。这是一个专门处理HTTP请求和与服务器交互的模块。其中涉及到的关键概念包括HTTP主机地址、API路径、Cookie存储位置以及CSRF token的处理。代码的主要功能包括清除用户Cookie、格式化用户Cookie和CSRF token、保存CSRF token的Cookie以及发起HTTP请求等。

让我们逐一这些功能：

清除用户Cookie：当用户不再需要某些Cookie时，我们需要将其清除。在这个代码中，通过调用`wx.setStorageSync`方法，将存储Cookie的键对应的值设置为空字符串，实现Cookie的清除。

格式化用户需要的 cookie 和 CSRF token：在处理服务器响应时，我们需要对Cookie和CSRF token进行格式化处理。这部分代码通过正则表达式匹配和字符串操作，将Cookie和CSRF token整理成所需的格式，并存储在本地存储中。

保存 CSRF 的Cookie：在每次请求数据时，我们可能需要保存CSRF token的Cookie。这部分代码通过`wx.setStorageSync`方法将CSRF token保存到本地存储中。

请求数据：这是整个代码的核心部分。通过创建一个新的Promise对象，发起HTTP请求。在请求之前，代码会整理Cookie和CSRF token，并设置请求头部。在请求成功后，会更新CSRF token的Cookie，并根据不同的URL进行相应的操作。如果请求失败，则会返回一个错误信息。

这段代码为我们提供了一个方便的工具，帮助我们处理与服务器交互时的Cookie和CSRF token问题。它基于WePY框架，使用微信小程序的API进行本地存储操作，使得代码更加简洁、易于维护。希望这篇文章能帮助大家更好地理解这段代码，并在实际开发中应用它。

Cambrian，一个神秘而富有想象力的名字，它似乎在向我们诉说着某种深邃的故事。让我们一同这个神秘的世界，感受其独特的魅力。

此刻，Cambrian呈现出一幅美丽的画面，宛如一幅宏大的画卷展现在眼前。在这幅画卷中，我们见证了世界的变迁，见证了生命的诞生与进化。在这里，我们感受到大自然的神奇力量，感受到生命的蓬勃生机。

如同艺术家笔下的笔触，Cambrian的每一个角落都充满了生命力和活力。这里的风景如诗如画，这里的生物独特而神秘。在这里，我们仿佛可以听到大自然的呼吸声，感受到生命的脉动。

而这一切的呈现，都离不开那些勇于、敢于挑战的生命力量。在这神秘的世界中，无数勇敢的生命体在这片土地上繁衍生息，不断追求生命的价值和意义。他们的坚韧与勇气，成为了这片土地最美的风景。

我们不仅展现了Cambrian的美丽与神秘，更传达了一种对生命的敬畏与尊重。让我们共同珍惜这个世界，珍惜每一个生命的力量和价值。让我们一起这个神秘的世界，感受生命的魅力与力量。