Laravel通过withCookie()设置加密Cookie,如return response()->withCookie(cookie('name', 'John Doe', 60));使用$request->cookie('name')读取;删除则用withCookie(cookie()->forget('name')),确保路径一致,操作安全简便。
在 Laravel 中操作 Cookie 非常简单,框架提供了便捷的辅助函数和响应实例方法来设置、读取和删除 Cookie。下面详细介绍这些常用操作。
设置 Cookie
在响应中添加 Cookie,可以使用 withCookie() 方法。Laravel 使用加密签名的 Cookie,默认情况下客户端无法修改或伪造。
示例:在控制器中设置一个 Cookie
return response('Hello')->withCookie(cookie('name', 'John Doe', 60));
说明:
- cookie('name', 'value', $minutes) 创建一个持续 60 分钟的 Cookie
- 第三个参数是有效期(分钟),默认为永久会话级别(关闭浏览器失效)
- 该 Cookie 会被自动加密,前端不可见明文
如果需要设置更复杂的选项,比如作用路径、域名、是否仅 HTTPS 等,可以使用 cookie::make() 或链式调用:
$cookie = cookie()->forever()->path('/')->secure(true)->make('theme', 'dark');
return response('Dark mode enabled')->withCookie($cookie);
读取 Cookie
通过请求实例可以轻松读取客户端发送的 Cookie,使用 Cookie::get() 或从 $request 对象获取。
use Illuminate\Http\Request;
public function show(Request $request)
{
$name = $request->cookie('name');
// 或使用辅助函数
$name = cookie('name'); // 注意:此方式获取的是已存在的输入 Cookie,不是写入中的
}
注意: 推荐使用 $request->cookie('key') 方式读取用户发来的 Cookie 值。
删除 Cookie
删除 Cookie 实际上是设置一个过期时间为过去的 Cookie,让浏览器自动清除它。
return response('Cookie deleted')->withCookie(cookie()->forget('name'));
也可以手动指定一个已过期的 Cookie:
return response()->withCookie(cookie('name', '', -1));
关键点:
- 使用 forget() 方法最安全可靠
- 确保删除时的路径(path)与设置时一致,否则可能无法正确清除
基本上就这些。Laravel 的 Cookie 操作简洁且安全,默认开启加密保护,适合大多数 Web 应用场景。
