js-cookie源码学习

头像
yangtoude
    阅读 6 分钟

    这篇文章最初发表在我自己搭建的站点js-cookie库源码学习

    背景

    最近在做项目的时候,前端登录功能要做一个记住密码的功能。但开发用的框架中没有实现这个功能,所以我就想自己实现这个功能。实现起来其实很简单,就是每次用户在登录页面点击登录时,把用户输入的用户名和密码保存到cookie中就可以了,当用户再登录时,再从cookie中获取用户名和密码填充到表单中就可以了。当然,也可以选择保存在localStorage中,不过本文主要是想分析下用到的js-cookie这个轻量级的js库。

    Document.cookie

    Document.cookie这个API比较"简陋"。这里先简单的介绍下Document.cookie这个API,主要是写入、读取、删除三个操作。

    // 1. 写入cookie, 会追加到当前的cookie中
document.cookie = 'username=abc'
// 2. 读取cookie,可以用正则匹配或者字符串解析查找的方法来读取
var usename = /username=(\S+);/.exec(document.cookie)[1] // 这里只是简单的匹配了下,实际开发中要考虑很多情况
// 3. 删除cookie,设置某个cookie过期即可
document.cookie = 'username=; expires=Thu, 01 Jan 1970 00:00:00 GMT'
// 4. 判断是否有某个cookie,其实和读取差不多
/username=(\S+);/.test(document.cookie) // true有,false没有

    可以看到原生的Document.cookie写入基本靠拼字符串,读取和判断是否有要靠正则或者字符串解析,删除则也是要拼字符串。这个操作不太方便,而且和我们平常用的API不太一样,比如我们常用的Map:

    var map = new Map();
map.set(key, value);
map.get(key);
map.has(key);
map.delete(key);

    它的api就是对"键值对"这种数据结构进行操作。Document.cookie其实也是key=value这种键值对结构,但是它没有提供像map这样的API接口,这显然不符合我们的“直觉”和使用习惯。

    js-cookie

    js-cookie库使用起来很简单,支持向浏览器中写入、读取、删除cookie三种操作,API简单也符合我们的使用习惯。那么它是如何实现这三个操作的呢?这就要分析它的源码了。
    注意:这里分析的是它的releases-v2.2.0版本。github上的master分支源码已经修改,主要是把set和get方法重构了,拆分成了两个单独的方法,releases-v2.2.0版本set和get方法是写在一起的。下面简单分析下它的源码实现:set和get。remove是set的一种特殊情况,增加expires属性即可,这里就不细说了。

    set的主要逻辑 -- releases-v2.2.0版本

    function api (key, value, attributes) {
  // set 主要逻辑
  if (arguments.length > 1) {
  attributes = extend({
    path: '/'
  }, api.defaults, attributes);

  if (typeof attributes.expires === 'number') {
    var expires = new Date();
    expires.setMilliseconds(expires.getMilliseconds() + attributes.expires * 864e+5);
    attributes.expires = expires;
  }

  // We're using "expires" because "max-age" is not supported by IE
  attributes.expires = attributes.expires ? attributes.expires.toUTCString() : '';

  try {
    // 这里需要注意,用户有可能要保存json格式的cookie值,所以这里需要转化下
    result = JSON.stringify(value);
    if (/^[\{\[]/.test(result)) {
      // 如果转化成了合法的json,则将value重新赋值为json字符串,如果不含有{或[,则不是json字符串,也就不会走这个分支
      value = result;
    }
  } catch (e) {}

  // 这里为什么要把value先编码再解码呢?,下面的key也是,不过key要解码的unicode值少些
  if (!converter.write) {
    // 内置的编码转换
    // ["#", "$", "&", "+", ":", "<", ">", "=", "/", "?", "@", "[", "]", "^", "`", "{", "}", "|"]
    value = encodeURIComponent(String(value))
      .replace(/%(23|24|26|2B|3A|3C|3E|3D|2F|3F|40|5B|5D|5E|60|7B|7D|7C)/g, decodeURIComponent);
  } else {
    value = converter.write(value, key);
  }

  // 先编码
  key = encodeURIComponent(String(key));
  // ["#", "$", "&", "+", "^", "`", "|"]
  // 再通过字符串替换的方式解码
  key = key.replace(/%(23|24|26|2B|5E|60|7C)/g, decodeURIComponent);
  // ECMA-262 standard规范已经不推荐用这个escape函数了  https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/escape
  // 而且 ()也不会被编码,所以感觉下面的这句是没有必要的
  key = key.replace(/[\(\)]/g, escape);

  // 拼接其它的cookies属性值
  var stringifiedAttributes = '';

  for (var attributeName in attributes) {
    if (!attributes[attributeName]) {
      continue;
    }
    stringifiedAttributes += '; ' + attributeName;
    if (attributes[attributeName] === true) {
      continue;
    }
    stringifiedAttributes += '=' + attributes[attributeName];
  }
  return (document.cookie = key + '=' + value + stringifiedAttributes);
  }
}

    set方法在写入cookie时会先对cookie值encodeURIComponent然后再decodeURIComponent,这样可以保证存储再cookie中的值始终是不编码的可读性性好的字符串。

    get的主要逻辑 -- releases-v2.2.0版本

    function api (key, value, attributes) {
  // Read

  if (!key) {
    result = {};
  }

  // To prevent the for loop in the first place assign an empty array
  // in case there are no cookies at all. Also prevents odd result when
  // calling "get()"
  var cookies = document.cookie ? document.cookie.split('; ') : [];
  var rdecode = /(%[0-9A-Z]{2})+/g;
  var i = 0;

  for (; i < cookies.length; i++) {
    var parts = cookies[i].split('=');
    var cookie = parts.slice(1).join('=');

    if (!this.json && cookie.charAt(0) === '"') {
      // 没看懂为什么需要这个if分支
      cookie = cookie.slice(1, -1); // 去掉了 " "
    }

    try {
      var name = parts[0].replace(rdecode, decodeURIComponent);
      cookie = converter.read ?
        converter.read(cookie, name) : converter(cookie, name) ||
        cookie.replace(rdecode, decodeURIComponent);

      if (this.json) {
        try {
          cookie = JSON.parse(cookie);
        } catch (e) {}
      }

      if (key === name) {
        result = cookie;
        break;
      }

      if (!key) {
        result[name] = cookie;
      }
    } catch (e) {}
  }

  return result;
}

    整个库暴露接口的方式 -- releases-v2.2.0版本

    通过上面的get、set以及下面的代码可以看到整个库其实返回的就是 function api() {}这个函数,
    set、get、remove的逻辑都写在api这个函数里了,所以api这个函数看起来很长,而且由于其中涉及到许多细节处理导致逻辑也比较复杂,那么库的作者应该是意识到了这一点,所以在github的master分支上的代码已经把get和set拆分开了,感兴趣的可以去看看js-cookie@master

    function init(converter) {
  function api (key, value, attributes) {
      api.set = api; // Cookie.set(key, value, attributes)
      api.get = function (key) { // Cookie.get(key)
        return api.call(api, key);
      };
      api.getJSON = function () { // Cookie.getJSON(key)
        return api.apply({
          json: true
        }, [].slice.call(arguments));
      };
      api.defaults = {};

      api.remove = function (key, attributes) { // Cookie.remove(key, attributes)
        api(key, '', extend(attributes, {
          expires: -1
        }));
      };

      api.withConverter = init; // 支持自定义的编码方式

      // 返回的是 function api() {}
      return api;
  }
  // 返回的是 function api() {}
  return init(function () {});
}

    js-cookie库AMD规范和CommonJS规范的实现

    js-cookie声称支持AMD规范和CommonJS规范,那么它是如何支持这两种规范的呢?

    ;(function (factory) {
    var registeredInModuleLoader = false;
    if (typeof define === 'function' && define.amd) { // AMD
        define(factory);
        registeredInModuleLoader = true;
    }
    if (typeof exports === 'object') { // CommonJS
        module.exports = factory();
        registeredInModuleLoader = true;
    }
    if (!registeredInModuleLoader) { // 浏览器
        var OldCookies = window.Cookies;
        var api = window.Cookies = factory();
        api.noConflict = function () {
            window.Cookies = OldCookies;
            return api;
        };
    }
}(function () {
  // factory 逻辑...

  // 返回的是 function api() {}
    return init(function () {});
});

    其实也很简单,现在很多js库基本都是这么实现的。

    总结

    js-cookie库的源码很简单,但是它的v2.2.0-release版本将set和get逻辑都写在一个方法的方式其实是不提倡这么做的。这么做需要用if分支来做很多过滤,会导致代码逻辑较复杂。上面也看到,暴露接口时,它用到了function.call()和function.apply(),以及代码内部用到的已经不推荐使用的arguments,这都使代码的可读性降低了。不过它里面对于cookie的处理过程仍然值得参考。其实MDN上也提供了一个轻量的处理cookie的库一个完整支持unicode的cookie读取/写入器,有时间也可以看看。

    参考

    MDN: Document.cookie
    GitHub: js-cookie
    AMD 异步模块定义
    CommonJS

    javascriptcookie-parser
    yangtoude
    336 声望9 粉丝
    « 上一篇
    我用Node.js的Koa框架搭建了一个静态站点

    引用和评论

    推荐阅读
    头像
    如何实现一个楼中楼的评论系统

    小蚊酱22阅读 10.1k

    头像
    腾讯新闻中心首页改版啦

    小蚊酱11阅读 9.1k评论 7

    头像
    前端如何入门 Go 语言

    robin26阅读 7.5k评论 8

    头像
    100个React最佳实践小技巧

    夕水16阅读 2.1k评论 4

    头像
    前端开发工具

    寒青15阅读 4.6k

    头像
    开发插件集合

    寒青12阅读 3k

    头像
    JS校验身份证号

    寒青10阅读 4.2k评论 2

    0 条评论
    得票最新