← Back to rules

unicorn/no-document-cookie 制限

何をするのか

document.cookie の直接的な使用を禁止します。

なぜ問題なのか

document.cookie を直接使用することは推奨されていません。文字列の形式が間違えやすいからです。代わりに、Cookie Store API や cookie ライブラリ を使うべきです。

例

このルールに違反する 不正な 例：

document.cookie =
  "foo=bar" +
  "; Path=/" +
  "; Domain=example.com" +
  "; expires=Fri, 31 Dec 9999 23:59:59 GMT" +
  "; Secure";

このルールに準拠する 正しい 例：

async function storeCookies() {
  await cookieStore.set({
    name: "foo",
    value: "bar",
    expires: Date.now() + 24 * 60 * 60 * 1000,
    domain: "example.com",
  });
}

使い方

設定ファイルまたは CLI でこのルールを有効化するには、次のようにします：

Config (.oxlintrc.json)

{
  "rules": {
    "unicorn/no-document-cookie": "error"
  }
}

CLI

oxlint --deny unicorn/no-document-cookie

参考資料

• ルールのソース