前端面试常问【Cookie、SessionStorage、 LocalStorage】三者之间的比较认识与理解。

最新推荐文章于 2022-10-21 14:32:09 发布
最新推荐文章于 2022-10-21 14:32:09 发布
阅读量399 收藏
点赞数
分类专栏: 前端面经 文章标签: javascript 前端 html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI__NB/article/details/122183078
版权

【Cookie、SessionStorage、 LocalStorage】三者之间的比较认识与理解

前言

谈到Cookie、SessionStorage、LocalStorage三者之间的比较,也是前端历年来老生常谈的问题了,但是对于咋们这样的新手仍然是一个很模糊的概念,同时也是前端面试中比较高频问到的问题,这里也是想了很久,自己打算总结一下,供自己以后复习巩固,也可以分享给有共同需求的小伙伴们。

目录

一、Cookie

  • 初步认识:

简介

Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序 。

举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存) 。

组成
Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其中 :

(1)Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌。

(2)Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效 。

(3)Path属性:定义了Web站点上可以访问该Cookie的目录 [3] 。

(4)Domain属性:指定了可以访问该 Cookie 的 Web 站点或域。Cookie 机制并未遵循严格的同源策略,允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时,Cookie 的上述特性非常有用,然而也增加了 Cookie受攻击的危险,比如攻击者可以借此发动会话定置攻击。因而,浏览器禁止在 Domain 属性中设置.org、.com 等通用顶级域名、以及在国家及地区顶级域下注册的二级域名,以减小攻击发生的范围 [3] 。

(5)Secure属性:指定是否使用HTTPS安全协议发送Cookie。使用HTTPS安全协议,可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。该方法也可用于Web站点的身份鉴别,即在HTTPS的连接建立阶段,浏览器会检查Web网站的SSL证书的有效性。但是基于兼容性的原因(比如有些网站使用自签署的证书)在检测到SSL证书无效时,浏览器并不会立即终止用户的连接请求,而是显示安全风险信息,用户仍可以选择继续访问该站点。由于许多用户缺乏安全意识,因而仍可能连接到Pharming攻击所伪造的网站。

(6)HTTPOnly 属性 :用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是,HTTPOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;此外大多数浏览器仍允许通过XMLHTTP对象读取HTTP响应中的Set-Cookie头。

  • 数据的声明周期:一般由服务器生成,可设置失效时间,如果在浏览器生成,默认是浏览器关闭后失效。
  • 存放数据大小:一般不超过4KB
  • 与服务端通信:每次都是保存在http请求头中,如果用cookie保存过多数据,会造成性能问题。
  • 用途:一般由服务器端生成,用来进行用户身份标识。

二、SessionStorage

  • 初步认识:
  • 数据的声明周期:仅在当前会话有效,关闭页面或者浏览器被清楚。
  • 存放数据大小:5MB
  • 与服务端通信:仅在客户端中保存,不参与服务端的通信
  • 用途:用于浏览器缓存数据

三、LocalStorage

  • 初步认识:
  • 数据的声明周期:除非被手动清楚,否则永久保存
  • 存放数据大小:5MB
  • 与服务端通信:仅在客户端中保存,不参与服务端的通信
  • 用途:用于浏览器缓存数据
程序员不懂浪漫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue中sessionStorage的使用
dengwata9559的博客
07-16 2053
localStoragesessionStorage 属性允许在浏览器中存储 key/value 对的数据。 sessionStorage 用于临时保存同一窗口(或标签页)的数据,在关闭窗口或标签页之后将会删除这些数据。 提示: 如果你想在浏览器窗口关闭后还保留数据,可以使用 localStorage 属性, 改数据对象没有过期时间,今天、下周、明年都能用,除非你手动去删除。 1....
前端Cookie,Token,Session,Storage;等名词详解与应用,干货满满“建议收藏”
最新发布
2301_76379381的博客
04-05 734
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取外链图片转存中…(img-WGEMECIP-1712307360775)][外链图片转存中…(img-7BpiUNgV-1712307360775)][外链图片转存中…(img-LH2D0UGq-1712307360775)]
cookie、session和localStorage以及sessionStorage之间的区别
bgogo的博客
10-14 2399
一、cookie、session和localStorage的区别 cookie的内容主要包括:名字、值、过期时间、路径和域。路径与域一起构成cookie的作用范围。若不设置时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命期为浏览器会话期的cookie被称为会话cookie。 会话cookie一般不存储在硬盘而是保存在内存里,当然这个行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再打开浏览器这些cookie仍然有效直.
理解session,cookie,token以及js-cookie,sessionStoragelocalStorage在实际开发中的使用
多看书少吃饭的博客
08-24 1031
理解session,cokie,token以及js-cookie在实际开发中的使用
学习了前端才知道SessionStoragelocalStorage是怎样存储数据的
似水流年,是谁苍白了等待
01-16 2022
前言 之前一直好奇我们在进浏览器的时候会一些数据会留下记录,当我们好像浏览器有记忆功能,很懵,不知道什么原理,当我们进这个页面对页面新完数据还在,感觉很神奇,最近通过实践终于有了自己的理解,与君共勉,大佬勿喷。 假如作为一个前端人员的话,就必须对一些主流的浏览器以及他各自的兼容性有一定的了解,更要知道浏览器的特性,知道浏览器怎样存储数据,怎样释放数据。这里通过localStorage和sess...
cookielocalStorage,sessionStorage区别与应用
01-07
cookie localStorage sessionStorage 概念 存放在客户端的一段文本信息 存储在客户端的临时信息,只能存放字符串类型数据 同localStorage 大小 4k 5M 5M 生命周期 浏览器关闭,数据清空 存在内存中,除非...
浅析数据存储的三种方式 cookie sessionstorage localstorage 的异同
11-20
cookie sessionstorage localstorage ,那么这三种数据的存储又有什么关系呢?让我们一起来看看吧 cookie:保存cookie值: var dataCookie='110'; [removed] = 'token' + "=" +dataCookie; 获取指定名称的cookie值 ...
jQuery访问浏览器本地存储cookielocalStoragesessionStorage的基本用法
10-19
cookielocalStoragesessionStorage都是浏览器本地存储数据的地方,其用法不尽相同,今天小编通过本文给大家分享jQuery访问浏览器本地存储cookielocalStoragesessionStorage的基本用法,需要的朋友参考下吧
Cookie localStorage sessionStorage区别和使用
01-07
Cookie的三个关键 设置和获取cookie 设置cookie:直接对[removed]赋值(key不同不会覆盖) 通过 path 参数,您可以告诉浏览器 cookie 属于什么路径。默认情况下,cookie 属于当前页 [removed] = “username=Bill G
cookiesessionStoragelocalStorage的区别
04-01
cookiesessionStoragelocalStorage的区别
localstoragesessionstorage使用记录(推荐)
09-27
通过阅读各路大神对web存储locastorage和sessionstorage的用法解析,深有感触,下面小编把localstoragesessionstorage使用记录分享到脚本之家平台,供大家参考
近期准备应聘前端,刷题过程中遇到的的问题,localStoragesessionStoragecookies 的区别...
aoju2000的博客
07-18 167
共同点:都是保存在浏览器端,且同源的。 区别: 1、cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递。而sessionStoragelocalStorage不会自动把数据发给服务器,仅在本地保存。 2、存储大小限制不同:cookie数据不能超过4k,同时因为每次http请求都会携带cookie,所以cookie只适合保存很小的数据,...
cookie机制和session机制
low666的博客
04-03 1239
cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web服务器保存在用户浏览器(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问Cookie 信息,可以看作是浏览器缓存. cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器。浏览器检查所有存储的cook...
localStoragesessionStorage的使用
0 error(s), 0 warning(s)
08-03 299
localStorage的使用
localStoragesessionStorage的用法
眾K的博客
02-20 3693
localStoragesessionStorage都是用来存储客户端临时信息的对象。 localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。 sessionStorage生命周期为当前窗口或标签页,一旦窗口或标签页被永久关闭了,那么所有通过sessionStorage存储的数据也就被清空了。 用法如下: ses...
前端面试:本地存储cookies,sessionStoragelocalStorage
ZhShy
10-21 1151
存储在用户**本地终端**上的数据。为了辨别用户身份,进行 session 跟踪而存储在本地终端上的数据。通常经过**加密**。 - 一般应用最典型就是判断注册用
localstoragesessionstorage用法
weixin_44260327的博客
03-14 481
简介 localstoragesessionstorage都是用来存储客户端临时信息的对象。为什么要掌握localstoragesessionstorage呢?因为js会经常用到保存数据到本地的功能。 两者的区别 1.localstorage生命周期是永久的,如果用户没有清除信息,将会永久存在。sessionstorage生命周期为当前窗口或者标签页,一旦窗口或者标签页关闭了,sessions...
sessionStorage localStorage cookie三者区别
08-13
sessionStoragelocalStoragecookie都是在浏览器端存储数据的方式,但它们有一些区别。 1. 作用域: - sessionStorage:数据仅在单个会话期间有效,当用户关闭浏览器窗口时会被清除。 - localStorage:数据在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员不懂浪漫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值