cookie,session,localStorage,sessionStorage(1)(一天一个问题11)

最新推荐文章于 2024-08-19 17:52:44 发布
最新推荐文章于 2024-08-19 17:52:44 发布
阅读量173 收藏
点赞数
分类专栏: js 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellowXDW/article/details/108379053
版权

cookie,localStorage,sessionStorage

比较对象cookielocalStoragesessionStorage
数据大小4k左右一般5M或者更大一般5M或者更大
数据生命周期可以设置过期时间,不设时间基于当前会话在本地永久性存储数据,除非显式将其删除或清空存储的数据只在会话期间有效,关闭浏览器则自动删除
与服务器通信每次http请求都会在http头中携带cookie不参与和服务器通信不参与和服务器通信

cookie跨域共享

客户端二级域名之间跨域共享(damain和path)

www.vinceruan.info----父域名
blog.vinceruan.info-----二级域名
bbs.vinceruan.info------二级域名
我要在这三个域名直接共享cookie如何实现呢?
cookie有两个很重要的属性:domain和path
domain告诉浏览器当前要添加的cookie的域名归属,如果没有明确指明则默认为当前域名,比如通过访问www.vinceruan.info添加的cookie的域名默认就是www.vinceruan.info,通过访问blog.vinceruan.info所生成的cookie的域名就是blog.vinceruan.info.
path告诉浏览器当前要添加的cookie的路径归属,如果没有明确指明则默认为当前路径,比如通过访问www.vinceruan.info/java/hotspot.html添加的cookie的默认路径就是/java/,通过blog.vinceruan.info/java/hotspot.html生成的cookie的路径也是/java/.

在清楚domain和path的生成规则后,我们需要知道浏览器在什么时候提交什么cookie到服务器,即浏览器是通过怎样的规则筛选cookie并提交到服务器的?
浏览器提交的cookie需要满足以下两点:
1.当前域名或者父域名下的cookie
而且
2.当前路径或父路径下的cookie
要满足以上两个条件的cookie才会被提交.举个例子:有4个cookie:
cookie1:[name=value, domain=.vinceruan.info path=/]
cookie2:[name=value, domain=blog.vinceruan.info path=/java/]
cookie3:[name=value, domain=www.vinceruan.info path=/]
cookie4:[name=value, domain=blog.vinceruan.info path=/]
当我访问blog.vinceruan.info时,
cookie1可以被提交,因为.vinceruan.info是blog.vinceruan.info的父域名. path路径也一致.
cookie2不能被提交,因为虽然domain是保持一致的,但是path不一致,当前访问的是/, 但是cookie2的path是/java/
cookie3不能被提交,因为虽然path是一致的,但是www.vinceruan.info不是blog.vinceruan.info的父域名.
cookie4可以被提交,因为domain和cookie都严格保持一致.

这里需要注意的是, 在浏览器看来.www.vinceruan.info不是blog.vinceruan.info的父域名,而vinceruan.info才是blog.vinceruan.info的父域名,www.vinceruan.info也算是一个二级域名(这点如果你提交过域名到DNS服务器商的应该会知道,一般我们需要显式提交www.vinceruan.info和vinceruan.info, 否则www.vinceruan.info==vinceruan.info是不成立的)

以登录cookie为例说明
1,共享之间的二级域名必须是解析于同一个顶级域名之下;
2,比如现在有两个二级域名,a.xxx.com(域名A)和b.xxx.com(域名B)。两个都解析于域名xxx.com顶级域名之下。
3,现在域名A的登录cookie域名B下面需要使用。
4,域名A的登录cookie把cookie域设置成xxx.com(注意不要写成www.xxx.com,因为www.xxx.com也属于二级域名,不是顶级域名),path设置成’/’
5,此时域名B下面可以读取域名A写入的cookie
6,这样就可以实现域名A的cookie被域名B共享
7,如果要实现相互共享,就把两个域名的cookie域都设置成xxx.com.

小结

二级域名a.www.com存cookie想在b.www.com获取,把cookie存在顶级域名www.com下面 path设置成"/"

客户端和服务端跨域共享

客户端设置

axios.defaults.withCredentials = true // 全局设置
axios.post('/kaptcha/getinspectKaptchaImage', { kaptcha: this.verify },{withCredentials:true}) // 局部设置

服务端设置

/*在响应头中设置方法*/
Access-Control-Allow-Credentials: true // 设置响应头
/*koa中设置方法*/
app.use(cors({credentials:true})); // koa2中中间件cors设置

博客地址

heiXD
关注
专栏目录
Cookie localStorage sessionStorage区别和使用
01-07
js层面来说:cookie是document对象下的一个String类型的属性 查看cookie:[removed] Cookie的三个关键 设置和获取cookie 设置cookie:直接对[removed]赋值(key不同不会覆盖) 通过 path 参数,您可以告诉浏览器 ...
Session Storage存取数据
qq_41838435的博客
12-23 348
Session Storage存取数据 存数据: var arrItem = JSON.stringify(arr) sessionStorage.obj = arrItem 取数据: JSON.parse(sessionStorage.getItem('obj'))
localStoragecookie在储存数据,与URL路径的关系
成长之路
03-15 3602
localStoragelocalStorage会总是储存在根目录, 123.com; 123.com/index; 123.com/detail; 123.com/detail/my; 123.com/index/my/cookie; 这些路径下,多少储存在123.com下。 所以只要123.com不变,localStorage都是可用; 设置 localStorage.setIt...
数据存储:cookielocalStoragesessionStorage 详解
weixin_38822843的博客
11-08 1865
储存的数据可能是从服务器端获取到的数据,也可能是在多个页面中需要频繁使用到的数据 1.简单对比 1、cookie:4K,可以手动设置失效期 2、localStorage:5M,除非手动清除,否则一直存在 3、sessionStorage:5M,不可以跨标签访问,页面关闭就清理 2.cookie Cookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份 一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话 HT
cookie & session & localStorage & sessionStorage
pscool的博客
05-14 1732
由于HTTP是一种无状态的协议,服务器单从网络连接上是无法知道客户身份的。这时候服务器就需要给客户端颁发一个cookie,用来确认用户的身份。简单的说,cookie就是客户端保存用户信息的一种机制,用来记录用户的一些信息。原理:web服务器通过在http响应消息头增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在http请求消息中增加Cookie请求头字段将Cookie回传给web服务器。
CookiesessionLocalStorageSessionStorage
最新发布
weixin_45134135的博客
08-19 1119
前端存储 cookie session localStorage sessionStorage
CookieSessionlocalstorageSessionstorage的区别
MARTIAN的博客
02-24 9582
一、一些概念理解 Cookie & Session(会话跟踪技术)、H4的存储机制; localstorageSessionstorage是Web Storage,H5的本地存储机制。是针对HTML4中 Cookie 存储机制的一个改善,由于Cookie存储机制有很多缺点,HTML5不再使用它,转而使用改良后的 Web Storage 存储机制。 WebStorage两个主要目标:(1)提供 cookie 之外存储会话数据的路径。(2)提供跨会话持久化存储大量数据的机制。 1. 会话(Sess
cookiesessionlocalStoragesessionStorage区别
蜿蜒的博客
01-04 6484
一、区分cookiesessionlocalStoragesessionStorage cookiesession都是参与服务器通信的,而localStoragesessionStorage不参与服务器通信。 二、区分cookiesession cookie的作用是在客户端保持状态,比如登录状态。它被存储在本地硬盘或内存里,并且在发送http请求的时候会被放进请求头中参与通信。每个cookie最大为4k,每个域名可以拥有的cookie数量在不同浏览器中是不同的,但都多于20个,早期的20个
cookie session localstorage sessionstorage token的区别和联系
weixin_38552195的博客
05-28 399
产生的原因 因为HTTP是一个无状态的协议,因此无法在打开用户监控界面(index.html)时检测到用户是否已经登录系统的信息。用户登录成功的状态只在登录页(login.html)的当前页面有效,只要页面跳转,登录信息就会消失。因此如果用户直接请求监控界面,是无法获取到用户的登录状态,并判断用户是否有权限获取页面数据及操作页面的。 cookiesession的具体实现机制 由于HTTP的无状态性,为了使同一域名下的所有网页能够共享某些数据,让login.html和index.html关联起来,必须使
cookiesessionlocalStoragesessionStorage小解
行大于言
08-02 490
cookiesessionlocalStoragesessionStorage一、cookiesession二、localStoragesessionStorageWebStorage 一、cookiesession cookiesession都是用来跟踪浏览器用户身份的会话方式。 区别: 1、保持状态:cookie保存在浏览器端,session保存在服务器端 2、使用方式: (1)cookie机制:如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这
cookielocalStoragesessionStorage详解
热门推荐
m0_37756431的博客
03-17 1万+
一、cookie cookie是客户端与服务器端进行会话使用的一个能够在浏览器本地化存储的技术。简言之,cookie是服务器端发给客户端的文本文件;目的是用于辨别用户身份。 只能储存4kb的数据,
cookielocalStorage,sessionStorage区别与应用
01-07
cookie localStorage sessionStorage 概念 存放在客户端的一段文本信息 存储在客户端的临时信息,只能存放字符串类型数据 同localStorage 大小 4k 5M 5M 生命周期 浏览器关闭,数据清空 存在内存中,除非...
cookie session localstorage sessionStorage区别
09-17
cookiesessionlocalStoragesessionStorage是用于在前端存储数据的不同方式。 1. Cookie是一种在浏览器中存储数据的机制。它通常用于在客户端和服务器之间传递身份验证信息和其他用户相关的数据。Cookie数据以...
js启动exe程序
hellowXDW的博客
12-06 1908
1.导出、添加注册表 a.输入regedit打开注册表编辑器 b.导出注册表 c.修改注册表,添加 [HKEY_CLASSES_ROOT\myprotocol] @="myprotocol Protocol" "URL Protocol"="" [HKEY_CLASSES_ROOT\myprotocol\DefaultIcon] @="C:\\PROGRAM...
postmessage封装跨域消息传递
hellowXDW的博客
02-27 1406
第一部分 postMessage消息传递 CD.html <div style="width:200px; float:left; margin-right:200px;border:solid 1px #333;"> <div id="color">Frame Color</div> </div> <div> &
websocket
hellowXDW的博客
08-16 293
webSocket优点 webSocket是HTML5中的协议,支持持久连接;而Http协议不支持持久连接。 可以由服务器主动发起 缺点 不兼容低版本的IE 解决长连接的其他办法 1)ajax轮询 ajax轮询的原理非常简单,让浏览器隔个几秒就发送一次请求,询问服务器是否有新信息 其他说明 Websocket只需要一次HTTP握手,所以说整个通讯过程是建立在一次连接/状态中 W...
变量提升全解析
hellowXDW的博客
08-10 261
1.变量的提升:将变量的声明提升到执行环境的最顶端 console.log(a);//输出结果 undefined var a=10; //相当于 var a; console.log(a);//输出结果 undefined var a=10; 2.函数提升=函数声...
跨域的N种解决方案
hellowXDW的博客
06-22 253
跨域的N种解决方案一、什么是跨域二、 跨域问题常见报错形式三、跨域的N种解决方案1、vue项目node中间件(http-proxy-middlewar)2、CORS跨域资源共享3、jsonp跨域4、websocket5.浏览器设置允许跨域(chrome)6.其他一些方法 一、什么是跨域 跨域,是指浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。 什么又是同源策略? 同源策略是由 Netscap
移动端设配布局rem
hellowXDW的博客
08-17 243
rem 1. 什么是rem rem(font size of the root element)是指相对于根元素的字体大小的单位。简单的说它就是一个相对单位。看到rem大家一定会想起em单位,em(font size of the element)是指相对于父元素的字体大小的单位。它们之间其实很相似,只不过一个计算的规则是依赖根元素一个是依赖父元素计算。 2.怎么计算的来rem ht...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值