Kreator

# 为什么需要它?

或许你会感到有些疑惑,cookie为何会单独作为一个模块导出。

事实上,从安全的角度来讲,由Javascript来主动写入Cookie是存在安全隐患的——它们完全可能被恶意攻击者通过某些手段拦截篡改。

但目前由于微信小程序的限制,有且仅有的一种方式是通过url来透传参数,由Web端主动写入cookie中。与原生iOS与Android的WebView不同,小程序并没有能力向WebView主动注入Cookie。

这种做法实际上有一定风险,但即使后续将这种方式加以改造,我们也希望这类行为不应存在于每个业务项目中,而是由一个底层的Api收拢管理,即便后续通过RequestBody的方式透传至后端接口,它也是可全面覆盖的——而不需逐个去修改业务项目。

因此kreator提供了统一收口的cookie相关api,旨在将Javascript操作cookie的Api统一管理,避免各个业务线各自实现。

# Api域

const cookieHandler = kreator.cookieHandler;

cookie模块