一篇文章搞懂Cookie, sessionStorage 和 localStorage

已于 2024-08-08 16:19:02 修改
阅读量867 收藏 14
点赞数 26
分类专栏: 前端实习 文章标签: 前端 学习 javascript
于 2024-08-08 16:18:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AQiukai/article/details/141028916
版权

#前端实习

主要是最近在实习,想趁着这个机会多记录一下自己没注意,或者是遗漏的知识点。这回主要写的是Cookie,sessionStorage还有localStorage的相关内容,去网上查找了下别的大神写的文章然后还有自己合并总结了一下,主要是自己记录一下这个实习过程,还有方便自己之后的回顾。

具体描述:

在进行网页开发的过程中,我们有时候会需要把一些数据存储在客户端(浏览器)。在存资料到浏览器的方式中,最常用到的就是cookie和localStorrage 和sessionStorage,这三者都可以用来存储数据,但是有着不同的使用情况和限制。

三者概念描述:

一、Cookie

什么是Cookie?

Cookie是Web服务器生成并且发送至Web服务器的小型信息文件。Web浏览器在预定义的时间段内或在用户在网站上的会话期间存储收到的Cookie。他们将相关的Cookie附加到用户今后向Web服务器提出的任何请求中

Cookie帮助网站了解用户的情况,使网站能够提供个性化的用户体验。例如,一些电子商务网站使用Cookie来了解用户在其购物车中放了什么东西。然后cookie还可以用于维护安全,比如Cookie身份验证

在互联网上使用的Cookie也称之为”HTTP Cookie”,是通过HTTP协议发送的

Cookie的种类

会话Cookie

会话Cookie帮助网站追踪用户的会话,会话Cookie在用户的会话结束后(退出网站上的账户或退出网站时)被删除,会话Cookie没有到期日期,这向浏览器标明。他们应该在会话结束时立即被删除

持久性Cookie

与会话Cookie不同,持久性Cookie在用户的浏览器最终保持预定的时间长度,可能是一天、一周、几个月、甚至几年。持久性Cookie总是包含一个到期的日期

身份验证Cookie

身份验证Cookie有助于管理用户会话;当前用户通过浏览器登录账户时,就会生成身份验证Cookie。他们通过账户信息与Cookie标识符字符串联系起来,确保敏感信息的被传递给正确的用户会话。

追踪Cookie

追踪Cookie由追踪服务产生,他们用于记录用户的活动,浏览器在下次加载使用该追踪服务的网站时,将该记录发送给相关的追踪服务。

僵尸Cookie

字如其名,僵尸Cookie在被删除后会重新生成。僵尸Cookie在浏览器的典型Cookie存储位置之外还创建自己备份版本,它们使用这写备份在被删除后重新出现的浏览器中。僵尸Cookie有时会被不道德的广告网站利用,甚至被网络攻击者使用。

二、localStorage

localStorage是一种Web存储技术,允许用户在浏览器中以键值对的形式存储数据。

特点:

1.永久存储: 只要不删代码,不干什么别的,localStorage的数据是一直存在的,不会因为浏览器关闭等原因会清楚。

2.localStorage会将第一次请求的数据直接存储到本地,这个相当于一个5M大小的前端数据库

3.存储方式:采用key、value的键值对的方式,value的值必须是字符串类型

4.全局的公共对象: 在所有的同源窗口中都是共享的

局限性:

1.因为浏览器的原因,localStorage的存储大小是不同意i的,而且只有IE8版本以上的浏览器才支持这个属性。

2.localStorage在隐私模式下是不可读取的

3.localStorage本质上是对字符串的读取,如果存储内容过多会造成页面卡顿。

4.localStorage无法被爬虫获取

llocalStorage是一个全局对象,提供了一下方法来操作存储的数据:

  1. setItem(key , value): 将一个键值对存储到localStorage中。keyvalue都必须是字符串
  2. GetItem(key): 根据key从localStorage中获取存储的值。如果key不存在,则返回null
  3. RemoveItem(key): 根据key从localStoreage中存储的值
  4. Clear():  清楚localStorage存中的所有数据
简单示例:
// localStorage 存入数据

// 存储数据

localStorage.setItem('username', 'Alice');

// 获取数据

const username = localStorage.getItem('username');

console.log(username); // 输出:Alice

// 删除数据

localStorage.removeItem('username');

// 检查数据是否已被删除

console.log(localStorage.getItem('username')); // 输出:null

// 清除所有数据

localStorage.clear();

注意:由于localStorage的限制(例如:同源策略),通常只适用于存储不敏感的,非关键性的数据。

三、sessionStorage

sessionStorage是html5新增的一个临时会话存储对象,用于临时保存同一窗口(或标签页的数据)

特点:
  1. 数据时效性: 页面会话在浏览器打开期间一直保持
  2. 页面共享: 在新建的标签或者窗口打开一个页面时会复制顶级浏览会话的上下文作为新会话的上下文(!IMPORTANT)
  3. 独立性: 打开多个相同的URL的Tabs页面,会创建各自的sessionStorage;
  4. 存储方式; 采用key、value的方式,value的值必须是字符串类型
  5. 存储限制: 不同浏览器限制不同,目前主流的浏览器是5MB

简单示例:
/// 获取sessionStorage长度(只读属性)

sessionStorage.length;  

// 通过key存储值

sessionStorage[key] = value;  

// 存储值

sessionStorage.setItem(key, value);

// 直接通过key查找值

sessionStorage[key];

// 查找值

sessionStorage.getItem(key);

// 删除值

sessionStorage.removeItem(key);

// 清空

sessionStorage.clear();

// 获取指定key值,查询不到返回null

sessionStorage.key(index);

// 可通过此方法获取所有储存key值

Object.keys(sessionStorage);  

使用场景:

sessionStorage主要适用于现在流行的单页应用程序(SPA: single page web application ),方便在各个模块进行传值。

页面共享详细讲解

该特性描述: 在新标签或者窗口打开一个页面时。会复制顶级浏览器会话的上下文作为新会话的上下文。

示例举例: 有一个当前页面A,在A页面跳转到B页面(B页面与A页面必须满足同源策略);

此时A页面的sessionStorage信息会复制一份传递给B页面( 深层复制 ),此时的两个页面都会由相同的sessionStorage信息,但是都是互不干扰的

综上所述: 在某些特定的场景的下新开的页面会复制之前的页面的sessionStorage,但是不是每个窗口都可以共享数据。

Tips:

同源策略:

同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的javascrip脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。如果缺少了同源策略浏览器的安全使用会受到很大的影响。可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

深层复制: 深度复制就是将引用成员指向的对象也进行复制。实际的过程是创建新的引用成员指向的对象,然后复制对象中所包含的数据。

四、三者的异同

使用方式:

cookie: 第一次用户浏览器在发送请求过后,服务器会在回应的标头中,添加一个Set-Cookie 的选项并将cookie放入到回应中,送回用户浏览器端后,会存储在本地,此外cookie会在用户浏览器下一次发送请求时,一同被携带并发送回服务器上

localStorage、sessionStorage:这两者都是使用键与值(key-value) 的方式存储在用户本地端。

使用场景

cookie因为会被自动夹带在HTTP请求中,所以常使用在需要辨别用户的场景。

localStorage因为容量比cookie大得多切不容易被删除,使用场景相对来讲要宽广的多,例如: 跨页面的数据传递,需要长期保存的数据

sessionStor age则是因为Expires周期较短,适用于单词使用会需要用到的数据,例如: 表单资料保存

生命周期

cookie:可以透过Expires 标明失效时间,或Max-Age 标明有效时长,没有设置的话,默认是关闭浏览器之后失效。

LocalStorage: 除非用户端手动进行删除操作,或者是删除代码,否额将会永久保存

SessionStorage: 在每次关闭该页面,或者说是关闭浏览器之后就会自动清楚

存放的数据大小

cookie:4KB左右

localStorgae、sessionStorage: 5MB~10MB左右(根据浏览器决定)

HTTP 请求

Cookie: 每次请求都会被夹带在HTTP header中,所以如果使用过多可能会带来许多问题

localStorage、sessionStorage: 仅会存在客户的浏览器端,不参与请求的过程

增加内容: 如何增加cookie的安全性?

cookie因为会被自动夹带在HTTP请求中,传送给服务器,因此需要考量到安全性的问题

· Secure : 加上Secure可以确保只有在以加密的请求通过HTTPS协议时,才会传送给服务器

· HttpOnly :加上 HttpOnly, 可以避免JS的Document.cookie方法获得HttpOnly cookies , HttpOnly cookies 只会被传送到服务器端,此方法可以避免跨网站脚本攻击(XSS)

秋凯Akikai
关注
  • 26
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesessionStoragelocalStorage区别一文超详细整理
weixin_45709829的博客
04-05 2910
在上一篇博客中整理一些cookie sessionStorage localStorage的知识点梳理,学习之后在这篇文章中总结这三者的区别。 本地存储三种方式cookielocalStoragesessionStorage的详细介绍 一、cookiesessionStoragelocalStorage存储、获取、删除等使用方法的区别 (1)cookie 保存cookie值 var dataCookie = '110'; document.cookie = 'token' + '=' + data
cookiesessionStoragelocalStorage区别
热门推荐
weixin_42246997的博客
10-29 4万+
题外话:Linux下打包文件夹:tar cvzf 文件夹名.tar.gz * HTML5 Web 存储(localStoragesessionStorage) 本文链接:HTML5 Web 存储(localStoragesessionStorage)_sleepwalker_1992的专栏-CSDN博客 HTML5 Web 存储(webStorage)是本地存储,存储在客户端,包括localStoragesessionStorage。HTML5 Web 存储是以键/值对的形式存储的,通常以字符串
cookies、sessionStoragelocalStorage的区别及概念详解
CRMEB小程序商城的博客
05-15 4442
如图,在谷歌浏览器中查看,左侧会看到Local Storage和Session Storage以及Cookies! 一、什么是Cookie? 先来看看权威的解释,百度百科! 这里可以看到提到了一个session的概念,其实,cookie和session都是用来跟踪浏览器用户身份的会话方式,但在使用过程中存在很大区别! Cookie和Session的区别 1.数据存储位置有区别 cookie保存在浏览器端,session保存在服务器端! 2.使用方式有区别 cookie机制 如果不在浏览器中设置过期时.
描述一下cookies,sessionStoragelocalStorage的区别?
IT修真院:初学者转行到互联网的聚集地
11-27 344
这里是修真院前端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能。 本篇分享的是:描述一下cookies,sessionStoragelocalStorage的区别? 1.背景介绍 SessionStorage, LocalStorage, Cookie这三者都可以被用来在浏览器端存...
cookiesessionStoragelocalStorage之间的区别和使用
u010597202的博客
11-16 166
https://www.cnblogs.com/caiyezi/p/5619506.html 1.cookie:存储在用户本地终端上的数据。有时也用cookies,指某些网站为了辨别用户身份,进行session跟踪而存储在本地终端上的数据,通常经过加密。一般应用最典型的案列就是判断注册用户是否已经登过该网站。 2.HTML5 提供了两种在客户端存储数据的新方法:(http://ww
sessionStoragelocalStoragecookie你真的会用么
黑夜开发者的博客
06-09 319
浏览器的存储通常分为两类:会话存储和本地存储。,可以将数据存储于浏览器中的对象中,这些数据只在同一个浏览器窗口(或标签页)被创建并且加载了相同的页面时才被保留,不同的页面之间无法共享sessionStorage中的数据。(或标签页)的生命周期内,关闭窗口后中存储的数据会被清除。存储的数据仅限于字符串类型,即使存储的是数字、布尔值等其他类型的数据,也会被转换为字符串类型。只能在客户端使用,无法通过服务端设置和获取。localStorage是HTML5。
cookies,sessionStoragelocalStorage的区别
weixin_39407291的博客
08-18 151
共同点:都是保存在浏览器端,且同源的。 区别:cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递。而sessionStoragelocalStorage不会自动把数据发给服务器,仅在本地保存。cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下。存储大小限制也不同,cookie数据不能超过4k,同时因为每次http请求都会携带cookie,所以cookie只适合保存很小的数据,如会话标识。 sessionStorage和loc
客户端存储方法cookiesessionStoragelocalStorage的区别
qq_42859055的博客
07-15 251
cookiesessionStoragelocalStorage的区别 平时前端开发中用到最多的是cookiesessionStoragelocalStorage 存储时效来说: cookie可以手动设置失效期,默认为会话级 sessionStorage的存储时长是会话级 localStorage的存储时长是永久,除非用户手动利用浏览器的工具删除 访问的局限性: cookie可以设置...
【HTML5高级第一篇】Web存储 - cookielocalStoragesessionStorage
前端知识分享喵
09-04 1916
Web存储 - cookielocalStoragesessionStorage
JS保存和删除cookie操作 判断cookie是否存在
10-26
接着,文章介绍了使用JavaScript保存和删除Cookie的方法。保存Cookie可以使用以下函数: ```javascript function addCookie(objName, objValue, objHours) { var str = objName + "=" + escape(objValue); if ...
JavaScript数据存储 Cookie
10-22
鉴于Cookie的局限性,现代Web开发中出现了其他数据存储技术,如LocalStorageSessionStorage,它们提供更大的存储空间且不会随HTTP请求发送到服务器,适用于存储用户偏好等非会话数据。 总之,CookieJavaScript...
JS+COOKIE+JSON记录用户浏览过的文章
09-15
同时,考虑到跨域问题和数据持久化,还可以考虑结合现代浏览器提供的Web Storage(LocalStorageSessionStorage)或利用HTTPOnly Cookie防止JavaScript访问,以及适时地将数据同步到服务器端数据库。
javascript 进阶篇1 正则表达式,cookie管理,userData
10-28
现代 Web 开发通常推荐使用更安全、功能更全面的 Web 存储技术(如 LocalStorageSessionStorage)。 **使用 UserData**: 1. **设置数据**: ```javascript var elem = document.getElementById('elementId')...
IE无法设置短域名下Cookie
09-05
3. **使用其他浏览器兼容的方案**:针对IE的特性,可以考虑使用其他存储机制(如localStoragesessionStorage)来替代Cookie,但这可能不适用于所有场景。 4. **用户提示**:如果必须使用Cookie,并且知道用户可能...
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 395
ASP.NET Core Web API 使用Autofac框架
Element学习(布局组件、案例操作)(4)
m0_74363339的博客
08-08 354
value:表示输入的值,提交表单后传给服务器的值——>"男"表示1,"女"表示2。定义数据模型时,对象要使用大括号。像这里searchForm: {....}3、这一步之后的效果展示(只是空有一个布局——>目前还没有任何的内容)2、找到这种布局对应的代码(复制——>粘贴到标签<div>中)5、 在主展示区域的上方添加"员工查询"的(且独占一行)表单。还有一个当点击"查询"按钮时,会触发一个方法,也要去声明。7、给表格增加一个边框——>加入border属性即可。6、日期选择器——>(官网中组件中找)
略记一次抓取内容后解密及登录的经历
最新发布
深蓝浅蓝的天
08-09 881
从我这个不专业的爬虫工程师来看,爬虫工作是比较看耐心的,尤其是登录和其他的破解环节,一定要相信,从理论上来破的东西,它确实就能破,但确实太考验耐心了。最后再拿下登录返回的token,准备一台手机,自动接收验证码,然后启一个接受短信的服务存到redis,至此登录、请求接口、解密数据全部完成。,key是接口有返回的,但iv对方网站就隐藏的很好,除了这个iv,其他的问题都解决了,加密字符串也成功解密。尤其是解密的代码,调用栈太长了,我水平不够,整整看了2天,才从这种代码中找出了它主要的解密方式,
前端面试宝典【CSS篇】【4】
BDawn的专栏
08-06 612
盒子模型是 CSS 中用于描述 HTML 元素布局方式的一个概念。在 CSS 中,每个元素都被视为一个矩形盒子,这个盒子由几个不同的部分组成:内容区(content)、内边距(padding)、边框(border)和外边距(margin)。 box-sizing 属性是 CSS 中的一个重要属性,它用于定义元素的盒模型是如何工作的。 CSS Sprites(也称为 CSS 精灵或 CSS 雪碧图)是一种优化网页性能的技术,它将多个小图像合并成一个单一的大图像文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值