Cookies
Os cookies de solicitação são analisados automaticamente durante uma solicitação HTTP. Você pode ler cookies usando o objeto request e definir/limpar cookies usando o objeto response.
// Ler cookies
import router from '@adonisjs/core/services/router'
router.get('cart', async ({ request }) => {
const cartItems = request.cookie('cart_items', [])
console.log(cartItems)
})2
3
4
5
6
7
8
// Definir cookies
import router from '@adonisjs/core/services/router'
router.post('cart', async ({ request, response }) => {
const id = request.input('product_id')
response.cookie('cart_items', [{ id }])
})2
3
4
5
6
7
8
// Limpar cookies
import router from '@adonisjs/core/services/router'
router.delete('cart', async ({ request, response }) => {
response.clearCookie('cart_items')
})2
3
4
5
6
7
Configuração
A configuração padrão para definir cookies é definida dentro do arquivo config/app.ts. Sinta-se à vontade para ajustar as opções de acordo com os requisitos do seu aplicativo.
http: {
cookie: {
domain: '',
path: '/',
maxAge: '2h',
httpOnly: true,
secure: true,
sameSite: 'lax',
/**
* Propriedades experimentais
* https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#partitioned
*/
partitioned: false,
priority: 'medium',
}
}2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
As opções são convertidas para atributos set-cookie. A propriedade maxAge aceita uma expressão de tempo baseada em string, e seu valor será convertido para segundos.
O mesmo conjunto de opções pode ser substituído ao definir os cookies.
response.cookie('key', value, {
domain: '',
path: '/',
maxAge: '2h',
httpOnly: true,
secure: true,
sameSite: 'lax',
})2
3
4
5
6
7
8
Tipos de dados suportados
Os valores de cookie são serializados para uma string usando JSON.stringify; portanto, você pode usar os seguintes tipos de dados JavaScript como valores de cookie.
- string
- number
- bigInt
- boolean
- null
- object
- array
// Object
response.cookie('user', {
id: 1,
fullName: 'virk',
})
// Array
response.cookie('product_ids', [1, 2, 3, 4])
// Boolean
response.cookie('is_logged_in', true)
// Number
response.cookie('visits', 10)
// BigInt
response.cookie('visits', BigInt(10))
// Objetos Date são convertidos para string ISO
response.cookie('visits', new Date())2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Cookies assinados
Os cookies definidos usando o método response.cookie são assinados. Um cookie assinado é à prova de adulteração, o que significa que alterar seu conteúdo invalidará sua assinatura e o cookie será ignorado.
Os cookies são assinados usando o appKey definido dentro do arquivo config/app.ts.
NOTA
Os cookies assinados ainda são legíveis pela decodificação Base64. Você pode usar cookies criptografados se quiser que o valor do cookie seja ilegível.
import router from '@adonisjs/core/services/router'
router.get('/', async ({ request, response }) => {
// definir cookie assinado
response.cookie('user_id', 1)
// ler cookie assinado
request.cookie('user_id')
})2
3
4
5
6
7
8
9
Cookies criptografados
Ao contrário dos cookies assinados, o valor do cookie criptografado não pode ser decodificado para texto simples. Portanto, você pode usar cookies criptografados para valores que contêm informações confidenciais que não devem ser legíveis por ninguém.
Os cookies criptografados são definidos usando o método response.encryptedCookie e lidos usando o método request.encryptedCookie. Por baixo dos panos, esses métodos usam o módulo Encryption.
import router from '@adonisjs/core/services/router'
router.get('/', async ({ request, response }) => {
// definir cookie criptografado
response.encryptedCookie('user_id', 1)
// ler cookie criptografado
request.encryptedCookie('user_id')
})2
3
4
5
6
7
8
9
Cookies simples
Os cookies simples devem ser usados quando você deseja que o cookie seja acessado pelo seu código frontend usando o valor document.cookie.
Por padrão, chamamos JSON.stringify em valores brutos e os convertemos em uma string codificada em base64. Isso é feito para que você possa usar objects e arrays para o valor do cookie. No entanto, a codificação pode ser desativada.
Os cookies simples são definidos usando o método response.plainCookie e podem ser lidos usando o método request.plainCookie.
import router from '@adonisjs/core/services/router'
router.get('/', async ({ request, response }) => {
// definir cookie simples
response.plainCookie('user', { id: 1 }, {
httpOnly: true
})
// ler cookie simples
request.plainCookie('user')
})2
3
4
5
6
7
8
9
10
11
Para desativar a codificação, defina encoding: false no objeto options.
response.plainCookie('token', tokenValue, {
httpOnly: true,
encode: false,
})
// Ler cookie simples com codificação desativada
request.plainCookie('token', {
encoded: false
})2
3
4
5
6
7
8
9
Configurando cookies durante testes
Os guias a seguir abordam o uso de cookies ao escrever testes.