cookie和sessionStorage和localStorage的区别

最新推荐文章于 2024-08-22 17:49:29 发布
最新推荐文章于 2024-08-22 17:49:29 发布
阅读量857 收藏 1
点赞数
分类专栏: web优化 JS 移动端问题 面试题 文章标签: cookie 浏览器 存储 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALSNEI/article/details/55003046
版权
JS 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
web优化
9 篇文章 0 订阅
订阅专栏
面试题
7 篇文章 0 订阅
订阅专栏

cookie和sessionStorage和localStorage的区别

  1. 共同点:都是保存在浏览器端,且同源的。

  2. 不同:
    2.1. 存储数据的生命周期
    cookie: 可设置失效时间,默认是关闭浏览器后失效
    localStorage: 手动清除,否则永久保存
    sessionStorage:仅在当前网页中存在,直到关闭该网页或者浏览器后失效。
    2.2. 存储数据量大小
    cookie: 4K左右
    localStorage与sessionStorage:5M
    2.3. 与服务器之间通信
    cookie: 每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题
    localStorage与sessionStorage:仅在客户端(即浏览器)中保存,不参与和服务器的通信
    2.4. 作用域
    cookie数据可以设置domain,path
    2.4.1. domain即cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.test.com。
    2.4.2. path即cookie的路径,asp.net默认为/,就是根目录。在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。这是因为cookie能让其path路径下的页面访问。
    浏览器会将domain和path都相同的cookie保存在一个文件里,cookie间用*隔开。

    2.5. 事件通知机制
    HTML5 Web Storage API(localStorage 和 sessionStorage)内建了一套事件通知机制,它可以将数据更新通知发送给感兴趣的监听者。无论监听窗口本身是否存储过数据,与执行存储操作的窗口同源的每个窗口的window对象上都会触发Web Storage事件。
    像下面这样,添加事件监听器即可接收同源窗口的Storage事件:

window.addEventListener(“stotage”,displayStorageEvent,true);

代码中事件类型参数是storage,表明我们感兴趣的是Storage事件,这样一来,只要有同源的Storage事件发生(包括SessionStorage和LocalStorage触发的事件),已注册的所有事件监听器作为事件处理程序就会接收到相应的Storage事件。

 StorageEvent接口
 interface StorageEvent:Event{
        readonly attribute DOMString key;
        readonly attribute any oldValue;
        readonly attribute any newValue;
        readonly attribute DOMString url;
        readonly attribute Storage storageArea;
         }

(1) key属性包含了存储中被更新或删除的键。
(2) oldValue属性包含了更新前键对应的数据,newValue属性包含更新后的数据。如果是新添加的数据,则oldValue属性值为null,如果是被删除的数据,则newValue属性值为null。
(3) url属性指向Storage事件发生的源。
(4) StorageArea属性是一个引用,它指向值发生改变的localStorage或sessionStorage。

应用场景

Cookie
1. 判断用户是否登录—(“记住密码”功能。登录过的用户,服务器端会在他登录时往 Cookie 中插入一段加密过的唯一辨识单一用户的辨识码,下次只要读取这个值就可以判断当前用户是否登录啦。)

localStorage
1. 购物车信息
2. 用户的积分记录等游戏方面的信息

sessionStorage
1.多表单注册或者验证(类似淘宝注册时,将表单拆分为多个子页面,按步骤引导用户完成注册)

安全性

由于只要打开浏览器的控制台,你就可以随意篡改Cookie、localStorage 和 sessionStorage中的值(即网站存在XSS风险) ,所以不用他们存储你系统中的敏感数据。

XSS

跨站脚本攻击(Cross Site Scripting),为不和CSS混淆,故将跨站脚本攻击缩写为XSS。XSS即恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
然而Xss几乎每个网站都存在,google、baidu、360等都存在,所以也不必太担心。

ALSNEI
关注
专栏目录
cookiesessionStoragelocalStorage区别(详细)
微微的猪食小窝
11-13 1309
1)webstorage是本地存储存储在客户端,包括localStoragesessionStorage2)localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)中保存,不参与和服务器的通信3)sessionStorage仅在当前会话下有效,关闭页面或浏览器后被清除。存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)中保存,不参与和服务器的通信。
cookielocalStorage,sessionStorage区别与应用
01-07
cookie localStorage sessionStorage 概念 存放在客户端的一段文本信息 存储在客户端的临时信息,只能存放字符串类型数据localStorage 大小 4k 5M 5M 生命周期 浏览器关闭,数据清空 存在内存中,除非自己删除 浏览器关闭,数据清空 存储信息 文本类型 字符串类型数据 同左 属性 是document属性 是window属性 同左 作用范围 无法跨域 同一浏览器不同页面可以共享数据 用来保存临时数据,防止用户刷新页面之后丢失参数 原生api 不好用,自己封装 还好 还好 应用 判断用户知否登录 购物车信息
Cookie、Session、LocalStorageSessionStorage区别详解
m0_65084430的博客
06-15 4040
在前端开发中,数据存储和状态管理是非常重要的内容。常用的存储方式有 Cookie、Session、LocalStorageSessionStorage。本文将详细介绍这四者的区别,帮助开发者更好地理解和选择合适的存储方案。Cookie 是由服务器生成并发送到客户端的一小段数据,客户端会将其存储并在后续请求中携带,帮助服务器识别用户。用户身份认证(如记住登录状态)存储用户偏好设置跟踪用户行为(如广告点击记录)// 设置 Cookiepath=/";// 读取 Cookie
localStoragesessionStorageCookie区别以及特点
最新发布
m0_70590680的博客
08-22 2679
localStoragesessionStorageCookie 都是浏览器中用于存储数据的机制,但它们在存储的范围、持久性、和使用场景上有显著的区别
CookiesessionStoragelocalStorage区别
weixin_43900284的博客
01-30 133
共同点:都是保存在浏览器端,并且是同源的 不同点: Cookiecookie数据始终在同源的http请求中携带(即使不需要),即cookie浏览器和服务器间来回传递。而sessionStoragelocalStorage不会自动把数据发给服务器,仅在本地保存。cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下,存储的大小很小只有4K左右。 (key:可以在浏览器和服务器端来回传递,存储容量小,只有大约4K左右) sessionStorage:仅在当前浏览器窗口关闭
session、cookie、WebStorage(sessionStoragelocalStorage区别
huhm_evget的博客
04-21 722
cookie 天生就是最适合做认证,他们最大的区别是:每次 request 都会自动在 header 中带上所有的 cookie浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 一、cookie和session cookie和session都是用来跟踪浏览器用户身份的会话方式。 cookie机制 如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie。如果在浏览器
【总结版】一张图带你了解本地存储CookieLocalStorageSessionStorage区别
m0_71981318的博客
06-20 230
一张图带你了解CookieLocalStorageSessionStorage
cookiesessionStoragelocalStorage区别和使用
曹进的博客
07-12 3141
cookiesessionStoragelocalStorage区别和使用
cookiesessionStoragelocalStorage区别
aliyun3的博客
04-25 1453
一、 概念的理解 webstorage本地存储 1)webstorage是本地存储存储在客户端,包括localStoragesessionStorage 2)localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)中保存,不参与和服务器的通信 3)sessionStorage仅在当前会话下有效,关闭页面或浏览器后被清除。存放数据大小为一般为5MB,而且它仅在客户端(
CookieslocalStoragesessionStorage三者之间的区别.md
XingErIrene的博客
10-03 870
CookieslocalStoragesessionStorage三者之间的区别 cookieslocalStoragesessionStorage之间的区别,要从以下几个方面进行分析: 1.有效期 ​ cookies是会话机制,它是在设置的时间内(自己设置的)有效。 ​ localStorage是属于本地存储的一种,是永久存储,除非手动删除,否则一直有效。 ​ sessionStorag...
【前端】描述cookiessessionStoragelocalStorage区别
一只咸鱼
01-23 1829
汇总一下网络上的说法 链接:https://www.nowcoder.com/questionTerminal/e104d1a0512a42b5b8c61e43a4bc3d34           http://www.w3school.com.cn/html5/html_5_webstorage.asp cookie是小甜饼的意思。顾名思义,cookie确实非常小,它的大小限制
cookie & session & localStorage & sessionStorage
pscool的博客
05-14 1801
由于HTTP是一种无状态的协议,服务器单从网络连接上是无法知道客户身份的。这时候服务器就需要给客户端颁发一个cookie,用来确认用户的身份。简单的说,cookie就是客户端保存用户信息的一种机制,用来记录用户的一些信息。原理:web服务器通过在http响应消息头增加Set-Cookie响应头字段将Cookie信息发送给浏览器浏览器则通过在http请求消息中增加Cookie请求头字段将Cookie回传给web服务器。
Cookie、session和localStorage、以及sessionStorage之间的区别
lxhjh的专栏
04-04 305
来自:https://blog.csdn.net/ruby_xc/article/details/65939988一、Cookie、session和localStorage区别cookie的内容主要包括:名字、值、过期时间、路径和域。路径与域一起构成cookie的作用范围。若不设置时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命期为浏览器会话期...
Cookie、Session和LocalStorage
weixin_33842328的博客
08-20 100
前记 前面我已经写了一篇关于Cookie的文章,但是那时候我其实理解的并不是很深刻,会有些搞不懂的地方,今天我就再写一次,博客也是我的学习笔记 Cookie Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持...
CookielocalStoragesessionStorage区别
m0_46688150的博客
04-03 75
cookie会被Http请求携带,但 loaclstorage不会 特性 Cookie localStorage sessionStorage 数据的生命期 一般由服务器生成,是可以设置失效时间。如果在浏览器端生成Cookie,默认是关闭浏览器后失效 除非被清除,否则永久保存 仅在当前会话下有效,关闭页面或浏览器后被清除 存放数据大小 4K左右 一般为5MB 一般为5MB ...
cookies sessionStoragelocalStorage区别
mumu1998的博客
09-26 323
首先它们都是浏览器存储数据。  sessionStoragelocalStorage是HTML5 WEB Storage API提供的,可以方便的在web请求之间保存数据,有了本地数据,就可以避免数据浏览器和服务器之间不必要的来回传递。 sessionStorage只有浏览器窗口没有关闭,即使刷新页面或进入同源另一个页面,数据仍然存在。但是关闭窗口后,sessionStorage就被...
cookiessessionStoragelocalStorage区别
WKY_CSDN的博客
03-24 909
一、什么是localStoragesessionStorage在HTML5中,新加入了一个localStorage特性,这个特性主要是用来作为本地存储来使用的,解决了cookie存储空间不足的问题(cookie中每条cookie存储空间为4k),localStorage中一般浏览器支持的是5M大小,这个再不同的浏览器localStorage会有所不同。二、localStorage的优势与局限优
cookie ,session 和localStorage区别详解
xieqiang4567的博客
01-17 234
当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个人化服务的网站,都是利用 Cookie来辨认使用者,以方便送出
cookiesessionStorageLocalStorage区别
10-14
cookiesessionStoragelocalStorage都是在浏览器存储数据的方式,它们之间的区别如下: 1. 存储大小:cookie的大小限制为4KB,而sessionStoragelocalStorage的大小限制通常为5MB或更大。 2. 生命周期:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值