通过 ActionController::Cookies#cookies 读取和写入 cookie 数据。

读取 cookie 数据时，数据从 HTTP 请求头 Cookie 中读取。写入 cookie 数据时，数据通过 HTTP 响应头 Set-Cookie 发送。

写入示例

# Sets a simple session cookie.
# This cookie will be deleted when the user's browser is closed.
cookies[:user_name] = "david"

# Cookie values are String-based. Other data types need to be serialized.
cookies[:lat_lon] = JSON.generate([47.68, -122.37])

# Sets a cookie that expires in 1 hour.
cookies[:login] = { value: "XJ-122", expires: 1.hour }

# Sets a cookie that expires at a specific time.
cookies[:login] = { value: "XJ-122", expires: Time.utc(2020, 10, 15, 5) }

# Sets a signed cookie, which prevents users from tampering with its value.
cookies.signed[:user_id] = current_user.id
# It can be read using the signed method.
cookies.signed[:user_id] # => 123

# Sets an encrypted cookie value before sending it to the client which
# prevent users from reading and tampering with its value.
cookies.encrypted[:discount] = 45
# It can be read using the encrypted method.
cookies.encrypted[:discount] # => 45

# Sets a "permanent" cookie (which expires in 20 years from now).
cookies.permanent[:login] = "XJ-122"

# You can also chain these methods:
cookies.signed.permanent[:login] = "XJ-122"

读取示例

cookies[:user_name]           # => "david"
cookies.size                  # => 2
JSON.parse(cookies[:lat_lon]) # => [47.68, -122.37]
cookies.signed[:login]        # => "XJ-122"
cookies.encrypted[:discount]  # => 45

删除示例

cookies.delete :user_name

请注意，如果您在设置 cookie 时指定了 :domain，则在删除 cookie 时也必须指定该域名。

cookies[:name] = {
  value: 'a yummy cookie',
  expires: 1.year,
  domain: 'domain.com'
}

cookies.delete(:name, domain: 'domain.com')

设置 cookie 的选项符号如下：

• :value - cookie 的值。

• :path - 此 cookie 适用的路径。默认为应用程序的根目录。

• :domain - 此 cookie 适用的域名，以便您可以限制到域名级别。如果您使用 www.example.com 这样的模式，并希望与 user.example.com 共享会话，请将 :domain 设置为 :all。要支持多个域名，请提供一个数组，系统将使用第一个与 request.host 匹配的域名。请务必在删除 cookie 时使用 :all 或 Array 再次指定 :domain 选项。为了更灵活，您可以通过指定 :domain 为一个 proc 来按请求设置域名。

  domain: nil  # Does not set cookie domain. (default)
  domain: :all # Allow the cookie for the top most level
               # domain and subdomains.
  domain: %w(.example.com .example.org) # Allow the cookie
                                        # for concrete domain names.
  domain: proc { Tenant.current.cookie_domain } # Set cookie domain dynamically
  domain: proc { |req| ".sub.#{req.host}" }     # Set cookie domain dynamically based on request

• :tld_length - 当使用 :domain => :all 时，此选项可用于在域名较短（小于等于 3 个字符）且被解释为顶级域名一部分时，显式设置顶级域名长度。例如，要在 user1.lvh.me 和 user2.lvh.me 之间共享 cookie，请将 :tld_length 设置为 2。

• :expires - 此 cookie 失效的时间，以 Time 或 ActiveSupport::Duration 对象表示。

• :secure - 此 cookie 是否仅传输到 HTTPS 服务器。默认为 false。

• :httponly - 此 cookie 是否可以通过脚本访问，还是仅通过 HTTP 访问。默认为 false。

• :same_site - SameSite cookie 属性的值，该属性决定了此 cookie 在跨站请求中的限制方式。可能的值为 nil、:none、:lax 和 :strict。默认为 :lax。