setHeaders 函数不能与 Set-Cookie 头部一起使用。相反,你应该使用 cookies API。
在你的 load 函数中,你可以使用 cookies.get(name, options) 读取 Cookie。
src/routes/+page.server
export function load({ cookies }) {
const visited = cookies.get('visited');
return {
visited: visited === 'true'
};
}要设置 Cookie,请使用 cookies.set(name, value, options)。强烈建议你在设置 Cookie 时明确配置 path,因为浏览器的默认行为(有点没用)是在当前路径的父级上设置 Cookie。
src/routes/+page.server
export function load({ cookies }) {
const visited = cookies.get('visited');
cookies.set('visited', 'true', { path: '/' });
return {
visited: visited === 'true'
};
}现在,如果你重新加载 iframe,Hello stranger! 将变为 Hello friend!。
调用 cookies.set(name, ...) 会导致写入 Set-Cookie 头部,但它也会更新 Cookie 的内部映射,这意味着在同一个请求期间随后对 cookies.get(name) 的任何调用都将返回更新的值。在后台,cookies API 使用流行的 cookie 包 - 传递给 cookies.get 和 cookies.set 的选项对应于 cookie 的 parse 和 serialize 选项文档。SvelteKit 设置以下默认值以提高 Cookie 的安全性
{
httpOnly: true,
secure: true,
sameSite: 'lax'
}1
2
3
4
5
<script>
let { data } = $props();</script>
<h1>Hello {data.visited ? 'friend' : 'stranger'}!</h1>