基本概念
使用方式:很多文档都是说了一大堆,后面用法都没有说,先要学会怎么用,不然后面的都是扯淡,所以这里我先把使用方式弄出来。
cookie:保存cookie值:
var dataCookie=‘110’;
document.cookie = ‘token’ + “=” +dataCookie; 复制代码获取指定名称的cookie值
function getCookie(name) { //获取指定名称的cookie值
// (^| )name=([^;]*)(;|
)
,
m
a
t
c
h
[
0
]
为
与
整
个
正
则
表
达
式
匹
配
的
字
符
串
,
m
a
t
c
h
[
i
]
为
正
则
表
达
式
捕
获
数
组
相
匹
配
的
数
组
;
v
a
r
a
r
r
=
d
o
c
u
m
e
n
t
.
c
o
o
k
i
e
.
m
a
t
c
h
(
n
e
w
R
e
g
E
x
p
(
"
(
∣
)
"
+
n
a
m
e
+
"
=
(
[
;
]
∗
)
(
;
∣
),match[0]为与整个正则表达式匹配的字符串,match[i]为正则表达式捕获数组相匹配的数组; var arr = document.cookie.match(new RegExp("(^| )"+name+"=([^;]*)(;|
),match[0]为与整个正则表达式匹配的字符串,match[i]为正则表达式捕获数组相匹配的数组;vararr=document.cookie.match(newRegExp("(∣)"+name+"=([;]∗)(;∣)"));
if(arr != null) {
console.log(arr);
return unescape(arr[2]);
}
return null;
}
var cookieData=getCookie(‘token’); //cookie赋值给变量。复制代码先贴这两个最基础的方法,文末有个demo里面还有如何设置cookie过期时间,以及删除cookie的、
localStorage和sessionStorage:localStorage和sessionStorage所使用的方法是一样的,下面以sessionStorage为栗子:
var name=‘sessionData’;
var num=120;
sessionStorage.setItem(name,num);//存储数据
sessionStorage.setItem(‘value2’,119);
let dataAll=sessionStorage.valueOf();//获取全部数据
console.log(dataAll,‘获取全部数据’);
var dataSession=sessionStorage.getItem(name);//获取指定键名数据
var dataSession2=sessionStorage.sessionData;//sessionStorage是js对象,也可以使用key的方式来获取值
console.log(dataSession,dataSession2,‘获取指定键名数据’);
sessionStorage.removeItem(name); //删除指定键名数据
console.log(dataAll,‘获取全部数据1’);
sessionStorage.clear();//清空缓存数据:localStorage.clear();
console.log(dataAll,‘获取全部数据2’); 复制代码使用方式,基本上就上面这些,其实也是比较简单的。大家可以把这个copy到自己的编译器里面,或者文末有个demo,可以点开看看。
三者的异同:上面的使用方式说好了,下面就唠唠三者之间的区别,这个问题其实很多大厂面试的时候也都会问到,所以可以注意一下这几个之间的区别。
生命周期:cookie:可设置失效时间,没有设置的话,默认是关闭浏览器后失效
localStorage:除非被手动清除,否则将会永久保存。
sessionStorage: 仅在当前网页会话下有效,关闭页面或浏览器后就会被清除。
存放数据大小:cookie:4KB左右
localStorage和sessionStorage:可以保存5MB的信息。
http请求:cookie:每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题
localStorage和sessionStorage:仅在客户端(即浏览器)中保存,不参与和服务器的通信
易用性:cookie:需要程序员自己封装,源生的Cookie接口不友好
localStorage和sessionStorage:源生接口可以接受,亦可再次封装来对Object和Array有更好的支持
## Cookie
Cookie 是小甜饼的意思。顾名思义,cookie 确实非常小,它的大小限制为4KB左右,是网景公司的前雇员 Lou Montulli 在1993年3月的发明。它的主要用途有保存登录信息,比如你登录某个网站市场可以看到“记住密码”,这通常就是通过在 Cookie 中存入一段辨别用户身份的数据来实现的。
## localStorage
localStorage 是 HTML5 标准中新加入的技术,它并不是什么划时代的新东西。早在 IE 6 时代,就有一个叫 userData 的东西用于本地存储,而当时考虑到浏览器兼容性,更通用的方案是使用 Flash。而如今,localStorage 被大多数浏览器所支持,如果你的网站需要支持 IE6+,那以 userData 作为你的 polyfill 的方案是种不错的选择。
sessionStorage
sessionStorage 与 localStorage 的接口类似,但保存数据的生命周期与 localStorage 不同。做过后端开发的同学应该知道 Session 这个词的意思,直译过来是“会话”。而 sessionStorage 是一个前端的概念,它只是可以将一部分数据在当前会话中保存下来,刷新页面数据依旧存在。但当页面关闭后,sessionStorage 中的数据就会被清空。
应用场景
有了对上面这些差别的直观理解,我们就可以讨论三者的应用场景了。
因为考虑到每个 HTTP 请求都会带着 Cookie 的信息,所以 Cookie 当然是能精简就精简啦,比较常用的一个应用场景就是判断用户是否登录。针对登录过的用户,服务器端会在他登录时往 Cookie 中插入一段加密过的唯一辨识单一用户的辨识码,下次只要读取这个值就可以判断当前用户是否登录啦。曾经还使用 Cookie 来保存用户在电商网站的购物车信息,如今有了 localStorage,似乎在这个方面也可以给 Cookie 放个假了~
而另一方面 localStorage 接替了 Cookie 管理购物车的工作,同时也能胜任其他一些工作。比如HTML5游戏通常会产生一些本地数据,localStorage 也是非常适用的。如果遇到一些内容特别多的表单,为了优化用户体验,我们可能要把表单页面拆分成多个子页面,然后按步骤引导用户填写。这时候 sessionStorage 的作用就发挥出来了。
安全性的考虑
需要注意的是,不是什么数据都适合放在 Cookie、localStorage 和 sessionStorage 中的。使用它们的时候,需要时刻注意是否有代码存在 XSS 注入的风险。因为只要打开控制台,你就随意修改它们的值,也就是说如果你的网站中有 XSS 的风险,它们就能对你的 localStorage 肆意妄为。所以千万不要用它们存储你系统中的敏感数据。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
