本文参加了由公众号@若川视野 发起的每周源码共读活动,点击了解详情一起参与。

前言

歌德说过:读一本好书,就是在和高尚的人谈话。
同理,读优秀的开源项目的源码,就是在和优秀的大佬交流,是站在巨人的肩膀上学习 —— 今天我们将通过读js-cookie 的源码,来学会造一个操作 cookie 的轮子~

1. 准备

简单介绍一下 cookie

Cookie 是直接存储在浏览器中的一小串数据。它们是 HTTP 协议的一部分,由 RFC 6265 规范定义。 最常见的用处之一就是身份验证 我们可以使用 document.cookie 属性从浏览器访问 cookie。

这个库,是干啥的🤔

不用这个库时🤨

cookie 的原生API,非常“丑陋”:

修改

我们可以写入 document.cookie。但这不是一个数据属性,它是一个 访问器(getter/setter)。对其的赋值操作会被特殊处理。 对 document.cookie 的写入操作只会更新其中提到的 cookie,而不会涉及其他 cookie。 例如,此调用设置了一个名称为 user 且值为 John 的 cookie:

  1. document.cookie = "user=John"; // 只会更新名称为 user 的 cookie
  2. document.cookie = "user=John; path=/; expires=Tue, 19 Jan 2038 03:14:07 GMT"

赋值时传入字符串,并且键值对以=相连,如果多项还要用分号;隔开…

删除

将过期时间设置为过去,自然就是删除了~

  1. // 删除 cookie(让它立即过期)
  2. document.cookie = "expires=Thu, 01 Jan 1970 00:00:00 GMT";
  3. document.cookie = "user=John; max-age=0";

但是很明显,这语义化也太差了..

js-cookie

API

我们先来了解一下API

  1. // set
  2. Cookies.set('name', 'value', { expires: 7, path: '' })
  3. // get
  4. Cookies.get('name') // => 'value'
  5. Cookies.get() // => { name: 'value' }
  6. // remove
  7. Cookies.remove('name')

OK 我们大概可以知道是这样子

  1. set(key, value)
  2. get(key)
  3. remove(key)

简洁方便多了,并且一眼就知道这行代码是在干什么~


2. 读源码三部曲😎

这段可能有点太细了,如果嫌啰嗦,只想看实现可以直接跳到下面的实现部分~

一 README

why

一个简单、轻量级的JavaScript API,用于处理cookie
适用于所有浏览器
⭐接受任何字符
大量的测试
⭐不依赖
支持ES模块
支持AMD / CommonJS
RFC 6265兼容的
有用的 Wiki
⭐启用自定义编码/解码
< 800字节gzip !

优点多多呀

⭐表示后文会详细提及~

Basic Usage

大概就是前面写过的API介绍

二 package.json

依赖

确实是很少依赖,并且只有开发依赖,没有生产依赖,很nice~

scripts

  1. "scripts": {
  2. "test": "grunt test",
  3. "format": "grunt exec:format",
  4. "dist": "rm -rf dist/* && rollup -c",
  5. "release": "release-it"
  6. },

exports

  1. exports": {
  2. ".": {
  3. "import": "./dist/js.cookie.mjs",
  4. "require": "./dist/js.cookie.js"
  5. },

看来入口在/dist/js.cookie
这点从index.js也能看出

  1. module.exports = require('./dist/js.cookie')

当然,目前是没有dist这个目录的。这需要打包~


.mjs

另外我们刚才看到了.mjs这个后缀,这我还是第一次见,你呢

  • .mjs:表示当前文件用 ESM的方式进行加载
  • .js:采用 CJS 的方式加载。

    ESM 和 CJS

    ESM是将 javascript程序拆分成多个单独模块,并能按需导入的标准。和webpackbabel不同的是,esmjavascript标准功能,在浏览器端和 nodejs 中都已得到实现。也就是熟悉的importexport
    CJS也就是 commonJS,也就是module.exportsrequire

    更多介绍以及差别不再赘述~

三 src

进入src,首当其冲的就是 api.mjs ,这一眼就是关键文件啊🐶
image.png
emm..一个init方法,其中包含setget方法,返回一个Object
image.png
remove方法藏在其中~
乍一看,代码当然还是能看得懂每行都是在做啥的呀~ 但是总所周知‍🐶

开源项目也是不断迭代出来的~也不是一蹴而就的 —— 若川哥

okok,我们来一步步”抄”一下源码

3. 实现🚀

下面为了传参返回值更加清晰 用了TS语法~

3.1 最简易版本

set

设置一个键值对,要这样

  1. document.cookie = `${key}=${value}; expires=${expires}; path=${path}`

除了键值对还有后面的属性~可别把它忘记了
我们用写一个接口限制一下传入的属性:

  1. interface Attributes {
  2. path: string; //可访问cookie的路径,默认为根目录
  3. domain?: string; //可访问 cookie 的域
  4. expires?: string | number | Date // 过期时间:UTC时间戳string || 过期天数
  5. [`max-age`]?:number //ookie 的过期时间距离当前时间的秒数
  6. //...
  7. }
  1. const TWENTY_FOUR_HOURS = 864e5 //24h的毫秒数
  2. //源码中是init的时候传入defaultAttributes,这里先暂做模拟
  3. const defaultAttributes: Attributes = {path: '/'}
  4. function set(key: string, value: string, attributes: Attributes): string | null {
  5. attributes = {...defaultAttributes, ...attributes} //
  6. if (attributes.expires) {//如果有过期时间
  7. // 如果是数字形式的,就将过期天数转为 UTC string
  8. if (typeof attributes.expires === 'number') {
  9. attributes.expires = new Date(Date.now() + attributes.expires * TWENTY_FOUR_HOURS)
  10. attributes.expires = attributes.expires.toUTCString()
  11. }
  12. }
  13. //遍历属性键值对并转换为字符串形式
  14. const attrStr = Object.entries(attributes).reduce((prevStr, attrPair) => {
  15. const [attrKey, attrValue] = attrPair
  16. if (!attrValue) return prevStr
  17. //将key拼接进去
  18. prevStr += `; ${attrKey}`
  19. // attrValue 有可能为 truthy,所以要排除 true 值的情况
  20. if (attrValue === true) return prevStr
  21. // 排除 attrValue 存在 ";" 号的情况
  22. prevStr += `=${attrValue.split('; ')[0]}`
  23. return prevStr
  24. }, '')
  25. return document.cookie = `${key}=${value}${attrStr}`
  26. }

get

  1. document.cookie = "user=John; path=/; expires=Tue, 19 Jan 2038 03:14:07 GMT"

我们知道document.cookie长这个样子,那么就根据对应规则操作其字符串获得键值对将其转化为Object

  1. function get(key: string): string | null {
  2. //根据'; '用split得到cookie中各个键值对
  3. const cookiePairs = document.cookie ? document.cookie.split('; ') : []
  4. // 用于存储 cookie 的对象
  5. const cookieStore: Record<string, string> = {} //*
  6. cookiePairs.some(pair => { //遍历每个键值对
  7. //对每个键值对通过'='分离,并且解构赋值得到key和values——第一个'='后的都是values,
  8. const [curtKey, ...curtValues] = pair.split('=')
  9. cookieStore[curtKey] = curtValues.join('=') // 有可能 value 存在 '='
  10. return curtKey === key // 找到要查找的key就 break
  11. })
  12. //返回对应的value
  13. return key ? cookieStore[key] : null
  14. }

要注意的有意思的一个点是,可能 value 中就有'='这个字符,所以还要特殊处理一下~

比如他就是 “颜文字= =_=”😝 (~~应该不会有人真往cookie里面放表情吧hh ~~ 但是value 中有'='还是真的有可能滴~ 其实一开始我真没想过这个问题,是看了源码才知道的

image.png

Record

接收两个参数——keys、values,使得对象中的key、value必须在keys、values里面。

remove

remove就简单啦,用set把过期时间设置为过去就好了~

  1. function remove(key) {
  2. set(key, "", {
  3. 'expires': -1
  4. })
  5. }

3.2 接受任何字符

从技术上讲,cookie的名称和值可以是任何字符。为了保持有效的格式,它们应该使用内建的 encodeURIComponent函数对其进行转义~ 再使用 ecodeURIComponent函数对其进行解码。
还记得 README 中写的接收任何字符吗~ 这就需要我们自己来在里面进行编码、解码的封装~

set

  1. function set(key: string, value: string, attributes: Attributes): string | null {
  2. //...
  3. //编码
  4. value = encodeURIComponent(value)
  5. //...
  6. }

get

  1. function get(key: string): string | null {
  2. //...
  3. //解码
  4. const decodeedValue = decodeURIComponent(curtValue.join('='))
  5. cookieStore[curtKey] = decodeedValue
  6. //...
  7. }

3.3 封装编码和解码两个操作

源码中 converter.mjs 封装了这两个操作为writeread,并作为defaultConverter导出到 api.mjs,最后作为converter传入init——降低了代码的耦合性,为后面的自定义配置做了铺垫~
前面编码解码变成了这样:

  1. //set中编码
  2. value = converter.write(value, name)
  3. //get中解码
  4. const decodeedValue = converter.read(curtValue.join('='))

3.4 启用自定义编码/解码

我们是具有内置的 encodeURIComponentdecodeURIComponent,但是也并不是必须使用这两个来进行编码和解码,也可以用别的方法——也就是前面 README 中说的 可以自定义编码/解码~
除了这两个方法可自定义,其余的属性也可以自定义默认值,并且配置一次后,后续不用每次都传入配置——所以我们需要导出时有对应的两个方法

  1. function withAttributes(myAttributes: Attribute) {
  2. customAttributes = {...customAttributes, ...myAttributes}
  3. }
  4. function withConverter(myConverter: Converter) {
  5. customConverter = {...customConverter, ...myConverter}
  6. }

封装在其中,利用对象合并时有重复属性名的情况是后面的覆盖掉前面的这一特性完成该自定义配置属性以及转换方法的功能。
现在的 cookie 大概是这样的一个对象

  1. const Cookies = {
  2. get,
  3. set,
  4. remove,
  5. withAttributes,
  6. withConverter
  7. }

3.5 防止全局污染

现在的 cookie 直接在全局上下文下,很危险,谁都能更改,而且还不一定能找到,我们将其设置为局部的,封装到init函数中,调用init传入相应的 自定义属性以及自定义转换方法得到一个初始化的cookie对象
现在大概就是源码的架构形状了~

  1. function init(initConverter: Converter, initAttributes: Attributes) {
  2. //set
  3. //get
  4. //remove
  5. //withAttributes
  6. //withConverter
  7. return {
  8. set,
  9. get,
  10. remove,
  11. attributes: initAttributes,
  12. converter: initConverter,
  13. withAttributes,
  14. withConverter
  15. }
  16. }
  17. //调用init得到对象后导出
  18. export default init(defaultConverter, defaultAttributes)

3.6 确保一些属性不会给改变

Object.create 来生成对象,并用 Object.freeze把对象 atributesconverter冻结。

  1. /* eslint-disable no-var */
  2. import assign from './assign.mjs'
  3. import defaultConverter from './converter.mjs'
  4. function init (converter, defaultAttributes) {
  5. //...方法定义
  6. return Object.create(
  7. {
  8. //...属性
  9. },
  10. {
  11. //将这些属性的value冻结
  12. attributes: { value: Object.freeze(defaultAttributes) },
  13. converter: { value: Object.freeze(converter) }
  14. }
  15. )
  16. }
  17. export default init(defaultConverter, { path: '/' })
  18. /* eslint-enable no-var */

现在你就不能修改 Cookie 的attributesconverter属性了~

4. 总结 & 收获⛵

总结init及其中属性&返回

image.png
而用init函数生成对象是为了解决全局污染问题,并且更新对象时也是用的init


现在你再回头看源码是不是就更加清晰了~

扩展

说到 cookie这个在浏览器中存储数据的小东西,就不得不提一下localstoragesessionStorage

cookie、localstorage、sessionStorage 的区别

Web 存储对象 localStoragesessionStorage也允许我们在浏览器上保存键/值对。

那他们的区别呢

  • 在页面刷新后(对于 sessionStorage)甚至浏览器完全重启(对于 localStorage)后,数据仍然保留在浏览器中。默认情况下 cookie 如果没有设置expiresmax-age,在关闭浏览器后就会消失
  • 与 cookie 不同,Web 存储对象不会随每个请求被发送到服务器, 存储在本地的数据可以直接获取。因此,我们可以保存更多数据,减少了客户端和服务器端的交互,节省了网络流量。大多数浏览器都允许保存至少 2MB 的数据(或更多),并且具有用于配置数据的设置。
  • 还有一点和 cookie 不同,服务器无法通过 HTTP header 操纵存储对象。一切都是在 JavaScript 中完成的。
  • 以及..他们的原生 APIcookie的”好看”太多~ [doge] | | Cookie | sessionStorage | localstorage | | —- | —- | —- | —- | | 生命周期 | 默认到浏览器关闭,可自定义 | 浏览器关闭 | 除非自行删除或清除缓存,否则一直存在 | | 与服务器通信 | http 头中 | 不参与服务器通信 | 不参与服务器通信 | | 易用性 | 丑陋的 API,一般自己封装 | 直接使用原生 API | 直接使用原生 API |

🌊如果有所帮助,欢迎点赞关注,一起进步⛵

如果你觉得这种一步步带你”抄”源码形式的文章不错,欢迎阅读手写 delay,还要有这些功能哦~

5. 学习资源