ngCookies模块

Angular中ngCookies模块介绍

1.Cookie介绍

Cookie总是保存在客户端中，按在客户端中的存储位置，可分为内存Cookie和硬盘Cookie。内存Cookie由浏览器维护，保存在内存中，浏览器关闭后就消失了，其存在时间是短暂的。硬盘Cookie保存在硬盘里，有一个过期时间，除非用户手工清理或到了过期时间，硬盘Cookie不会被删除，其存在时间是长期的。所以，按存在时间，可分为非持久Cookie和持久Cookie。

主要因为HTTP协议无状态性，服务器需要知道用户在之前的页面做了哪些操作，所欲引入Cookie，是一种解决HTTP协议无状态的一种方式。

服务器可以设置或读取Cookies中包含的信息，用来维护用户和服务器会话中的状态。

2.Cookie应用场景

• 电子商务购物网站，需要在用户点击支付之前，知道用户购买了哪些商品。 说明：目前也有不部门实现是，每次点击购买，都直接发请求到后台，后台存储要购买的数据，然后再点击支付之前，从后台获取用户要购买的尚品数据，不使用Cookie也可以完成。
• 用户登录，记住密码。开发者可以在用户登录之后，将用户名和密码，以某种加密的方式存储到客户端，第二次登录时，直接获取Cookie，然后发送Cookie到后台服务器进行验证，达到用户勾选了“记住密码”，后续无需输入用户名和密码的功能。当然是在Cookie的有效期内。

基于jQuery的jQuery.cookie.js是很多开发者用于项目中操作Cookie的库。

Angular中为了用户方便和简洁的操作Cookie，提供了ngCookies模块。这个模块下面提供2种服务，分别是：

1. $cookieStore服务
2. $cookies服务
   

3.Angular中的$cookies服务

$cookies类似jQuery.cookie.js，提供了Angular操作Cookie的方法，普通情况下，JavaScript是不同向Cookie写入对象的，但是Angular提供向Cookie写入对象的方法。 $cookies提供一下方法：
get(key) 返回一个指定key的cookie值

getObject(key) 返回一个指定key的反序列化cookie值

getAll() 以key-value对象形式返回所有的cookie

put(key,value,[options]) 写入一个key-value的cookie

putObject(key,value,[options])序列化设置一个key-value的Cookie

remove(key,[options]) 移除对应key的cookie

demo如下：

angular.module('cookiesExample', ['ngCookies'])
.controller('ExampleController', ['$cookies', function($cookies) {
  // Retrieving a cookie
  var favoriteCookie = $cookies.get('myFavorite');
  // Setting a cookie
  $cookies.put('myFavorite', 'oatmeal');
}]);

比如设置cookie的写入目录，或者过期时间。我们可以用到的$cookiesProvider里面的default配置信息。

https://docs.angularjs.org/api/ngCookies/provider/$cookiesProvider#defaults 页面可以查看$cookieProvider里面可以配置的信息。比如用户登录，记住密码的cookie有效期是7天。代码如下：

var expireDate = new Date();
expireDate.setDate(expireDate.getDate() + 7);

var user={
username:encryptionStr("admin"),
password:encryptionStr('123456')
}

$cookies.putObject('user',user,{'expires':expireDate});

encryptionStr() 是自定义的加密字符串方法。

4.Angular中的$cookieStore服务

$cookieStore 服务是基于后端的Session Cookies，所以不能写入的时候不能使用options属性，而且它的过期时间就是session。关闭浏览器了，cookie就失效了。在开发过程中，遇到一位同事，要完成 用户登录记住用户名和密码功能，使用的是如下代码，代码是无效的，因为$cookieStore不可以通过设置default里面的expires设置过期时间，$cookieStore操作Cookie都是基于Session过期的。

var expireDate = new Date();
expireDate.setDate(expireDate.getDate() + 7);

var user={
username:encryptionStr("admin"),
password:encryptionStr('123456')
}

$cookieStore.putObject('user',user,{'expires':expireDate});

写这篇博客的时候，Angular官网已经提示，$cookieStore已经过时，推荐使用$cookies服务。

5.小结

ngCookies模块提供的$cookies服务，为开发者操作读取和写入Cookie提供了极大的便利性，而且还支持写入和读取JSON对象。当时在开发过程中，我们还是不能过多向Cookie中写入数据，一方面Cookie的大小有限制，另外一方面敏感的数据写入Cookie，带来安全性上的风险。比如前面说到的完成“记住密码”功能，我们存储的用户名和密码，需要和后台约定一种加密方式，不能直接明文存储。

参考网址
1.https://docs.angularjs.org/api/ngCookies
2.https://docs.angularjs.org/api/ngCookies
3.细说Cookie