一、是什么js-cookienpm包是一个轻量级、简洁的JavaScript 库用于处理cookies。二、怎么用import Cookies from js-cookie const tokenStr token export function setToken(token) { return Cookies.set(tokenStr, xxx, { expires: 1, // 过期时间 path: /, // 路径。默认就是 /一般不用修改表示整个网站所有页面都能访问这个 Cookie domain: .xxx.com,// 域名。让子域名共享 Cookie secure: true, // 仅在 HTTPS 下传输 sameSite: strict // 跨域安全策略 }); } export function getToken() { return Cookies.get(tokenStr) } export function removeToken() { return Cookies.remove(tokenStr) }三、注意事项1、js-cookie 里设置的 Token通过 Cookies.set(token, xxx)是存在浏览器的 Cookie里不是localStorage、不是sessionStorage也不是内存。2、expires 不传值则是会话级 Cookie关闭浏览器就会消失也可以传日期对象expires:new Date(2026, 5, 30)3、secure生产环境https必须开本地开发localhost不要开否则存不了取不到4、sameSite 控制跨域请求时是否携带 Cookie用来防 CSRF 攻击。有三个值可选① sameSite: strict 最严格)只有同域名才带 Cookie最安全但跳转第三方登录后会失效② sameSite: lax较均衡安全 实用平衡链接跳转、GET 请求可以带 Cookie绝大多数项目用这个③ sameSite: none允许跨域携带 Cookie必须搭配 secure: true用于前后端分离 secure: true 、跨域接口、第三方登录、微前端5、path 默认写 / 表示整个项目的页面都能访问这个 Cookie