cookie、session、token

最新推荐文章于 2024-10-01 20:12:28 发布
最新推荐文章于 2024-10-01 20:12:28 发布
阅读量160 收藏
点赞数
文章标签: javascript 前端 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengluzhixing/article/details/129275845
版权
本文介绍了如何封装一个简单的ajax库,处理GET和POST请求,以及缓存策略。接着,探讨了JavaScript中的宏任务和微任务,解释了它们在事件循环中的执行顺序。还讲解了async和await关键字的作用,以及如何与Promise结合使用。最后,讨论了cookie和session的概念以及它们在用户状态管理中的应用,以及token作为一种身份验证机制的工作原理。
摘要由CSDN通过智能技术生成

一、封装 ajax 库

  • 模拟 jq 的 ajax 方法,封装我们自己的 ajax 库

调用:

ajax({
	url: 'aside.json?a=b',
	type: 'POST',
	data: {
		user: 111,
		pwd: 1234546
	},
	cache: false,
	async: false,
	error(err) {
		console.log(err);
	},
	success (data) {
		console.log(data)
	}
});

根据调用分析方法

  1. 根据请求方式处理传递给服务器的参数;如果是 get 请求参数拼接到 url 末尾,如果是 post 请求直接放到请求体中;
  2. 根据是否需要缓存,判断是否给 get 请求拼接时间戳;
  3. 发送 ajax;
  4. 当成功后执行成功的回调,并且传入返回数据;
  5. 如果失败处理失败的回调,传入失败的信息;
function ajax({url = '', type = 'GET', data = null, async = true, cache = false, success, error}) {
	// 1. 根据 get 向 url 末尾拼接
	if (type.toUpperCase() === 'GET') {
		let qs = new URLSearchParams();
		for (let key in data) {
			qs.append(key, data[key])
		}
		// 处理缓存
		if (!cache) {
			qs.append('_', Date.now())
		}
		qs = qs.toString();
		// 判断原来的 url 是否有参数,如果有参数就有?
		url.includes('?')
			? url += `&${qs}`
			: url += `?${qs}`;

		data = null; // get 请求不需要请求体,这里处理成 null
	} else {
		data && (data = JSON.stringify(data))
	}

	// 处理 ajax
	let xhr = new XMLHttpRequest();
	xhr.open(type, url, async);
	xhr.onreadystatechange = function () {
		if (xhr.readyState === 4) {
			if (/^(2\d{2}|304)$/.test(xhr.status)) {
				success(JSON.parse(xhr.responseText))
			} else {
            let {status, statusText} = xhr;
            error({status, statusText});
			}
		}
	};
	xhr.send(data);
}

二、宏任务微任务

  • 主任务队列和等待任务队列:
  • 主任务队列存储的都是同步任务;
  • 等待任务存储的都是异步任务;
  • 当主任务对列执行完成之后,接下来会把异步任务中到达执行条件的任务拿出来放到主任务队列中执行;
setTimeout(function () {
	console.log(1)
}, 0);
console.log(5);

let p = new Promise((resolve, reject) => {
	console.log(2);
	resolve();
	console.log(3);
});
console.log(6);
p.then(() => {
	console.log(4)
});
console.log(7);
// 5 2 3 6 7【同步任务执行完了】 4 1

思考?

为什么是4先打印出来?

  • 在异步任务队列中又将异步任务分为两类:宏任务和微任务;

当同步任务执行完毕后,先去等待任务队列中的所有的微任务找出来,挨个执行,当微任务执行完毕,再把所有的宏任务执行;

哪些是微任务:

  1. Promise 的 then
  2. async 函数中 await 后面的代码;
  3. process.nextTick

哪些是宏任务:

定时器 setInterval 和 setTimeout

三、async和await

async 和 await 是什么?

async / await 是 ES6 新增的关键字,用于把异步处理程序变为同步;

  • async 在函数定义时使用,用 async 函数声明的函数默认返回一个 promise 实例,返回值可以直接 .then
  • await 右边如果是 Promise 就等着 Promise 状态发生变更,如果是同步代码直接执行;如果 await 执行的方法返回的 promise 对象,我们可以直接在对象使用 then 方法;此外,await 下面的代码都会变成微任务

示例:

function fx() {
	return new Promise((resolve, reject) => {
		setTimeout(() => {
			resolve('123')
		}, 3000)
	})
}


async function fn() {
	fx();
	console.log(1)
}

fn().catch((e) => console.log(e));

  • 真实项目中我们经常将 async、Promise 和 ajax 结合起来一起使用:
function getAside() {
	return new Promise((resolve, reject) => {
		let xhr = new XMLHttpRequest();
		xhr.open('get', 'aside.json', true);
		xhr.onreadystatechange = function () {
			if (xhr.readyState === 4 && xhr.status === 200) {
				resolve(JSON.parse(xhr.responseText))
			}
		};
		xhr.send();
	})
}

function getBanner() {
	return new Promise((resolve, reject) => {
		let xhr = new XMLHttpRequest();
		xhr.open('get', 'banner.json', true);
		xhr.onreadystatechange = function () {
			if (xhr.readyState === 4 && xhr.status === 200) {
				resolve(JSON.parse(xhr.responseText))
			}
		};
		xhr.send();
	})
}

async function bindHTML() {
	let aside = await getAside(); // await 会返回 promise resolve 后的值
	let [,,third] = aside;
	let banner = await getBanner(third);
	console.log(aside);
	console.log(banner);
}
bindHTML();

四、综合宏任务微任务练习

  • 请写出下面代码的输出顺序;
async function async1() {
	console.log(1);
	await async2();
	console.log(2);
}

async function async2() {
	console.log(3)
}

console.log(4)
setTimeout(function() {
	console.log(5)
}, 0);

async1();

new Promise( function( resolve ) {
	console.log(6)
	resolve();
} ).then( function() {
	console.log(7)
} )

console.log(8);

// 4 1 3 6 8 2 7 5

五、cookie

cookie 是什么?

HTTP 协议是无状态的,即服务器向客户端发送数据结束后,连接被关闭,服务器会忘记这一切;因为 HTTP 协议不会记录这些东西,这就有一个问题,当我们登录后向服务器请求了一次资源。但当我们请求第二次时,服务器就已经不知道我已经登陆过了,所以它认为我还没登录,这就导致每次请求都需要登录;

为了解决这个问题,HTTP 协议发明了 cookie;所以 cookie 严格说是 http 协议的一部分,不属于客户端也不属于服务端;

Cookie 存储在客户端,但是服务端和客户端都可以操作 cookie;

COOKIE 用于记录用户的信息,并且在每次请求服务器的时候都会自动带上 cookie 的信息;等服务器接收到请求就可以从 cookie 获取到用户的信息,从这些信息中获知用户是否登录;

用 js 操作 cookie

  1. js 获取 cookie document.cookie

console.log(document.cookie);

  1. js 设置 cookie document.cookie = 'key=value';

document.cookie = 'age=18;title=宇宙集团军总司令;path=/';
document.cookie = 'title=宇宙集团军总司令';
document.cookie = 'name=mabin; expires=Thu, 11 Jul 2019 14:00:00 GMT; path=/';
document.cookie = 'name=mabin1; path=/'

  • 设置 cookie 时需要注意:

  1. cookie 是个字符串,并且值要写成 'key=value;'的形式;
  2. cookie 设置可以同名,后面的并不会覆盖前面的

cookie 的属性

  1. domain 当前可以访问 cookie 的域
  2. path 可以访问当前 cookie 的路径,一般设置为 / 表示根目录; 这个路径的子级可以访问上面的,但是高层级的路径不能访问低层级的 cookie;例如 path 设置为/a ,/a/b 可以使用/a的 cookie;但是如果设置为 /a/b,/a就不能使用 /a/b 的 cookie;
  3. expires: cookie 的过期时间,cookie 都是有时效的,是个 GMT 时间,如果超过这个时间,cookie 失效,浏览器会删除它;(这也是删除 cookie 的原理,将 cookie 的过期时间设置为一个过去的时间,一般设置为 1970 年)

document.cookie = "name=mabin1; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;";

  1. maxAge cookie 有效期,和 expires 不同,这个是一个以毫秒为单位的绝对时间,如 1000ms 或者 5000ms;(这个东西只能服务端设置)
  2. http-only: 表示该属性只能由 http 使用,不允许客户端通过 js 代码操作;

六、session

session 是什么?

session:服务端技术,意为会话控制;

和 cookie 不同,session 是保存在服务器上的,而且并不会随着 http 传递;因为 cookie 保存在客户端,还是很不安全的,服务器为了杜绝这种事情,在服务器上也搞了一个存储用户信息的东西,这就是 session。一般用于用户的登录状态,用户 id 等敏感信息的保存;

session 怎么使用:

  1. 以登录为例,当我们登录后,服务端会在 cookie 中设置当前用户的登录状态为已经登录,
  2. 同时在服务器上生成一份 session 文件,session 中存储用户 id,登录状态的有效期限等;这个 session 文件有一个 id,生成 session 文件后,服务器还会把 session-id 写进 cookie。然后返回给客户端,此时用户的客户端收到的 cookie 中包含登录状态和 session-id;
  3. 等下一次再去请求时,http 协议会自动带着所有的 cookie 去请求;等服务器收到请求后,从 cookie 中把用户信息拿出来,然后再根据 session-id 把 session 读取出来,再从 session 中查询登录状态,如果登录状态有效,就继续正常的响应,否则就返回登录失效的状态,要求用户登录;

session 和 cookie 的区别:

  1. session 存在服务器上,是服务器的技术;
  2. cookie 存在客户端,是 http 协议的一部分;

session 和 cookie 的联系:

cookie 中保存着 session 的 id,在 http 请求中会带着 cookie 请求,服务器从 cookie 中获取 session 的 id;

七、token 机制

什么是 token

token 称为令牌,是一种身份校验机制;

  • token 不是和 cookie 或者 session 一样的一种技术,只是一种机制;

token 原理

一般在用户登录时,客户端把用户的用户名和密码传递给服务器,服务端进行校验,如果没有问题,就会生成一个 token;

token 是一个字符串,这个字符串一般是加密过的,一般包含了用户 id,登录的时间戳,以及 sign (签名,生成 token 的前几位进行加密的结果,可以防止 token 被篡改,一旦篡改了后面这一段和前面的对不上了);

生成 token 后,服务器把 token 返回给前端,然后前端下次请求的时候需要带上这个 token,然后服务端在接收到请求后会首先校验这个 token 是否有效,如果有效继续受理请求,如果无效则直接拒绝;

使用 token 的方式

  1. 服务端也可以直接把 token 写进 cookie 中,下次客户端发起请求时会自动带上;
  2. 服务端也可以作为数据返给前端,但是前端此时需要手动的保存这个 token,可以保存在 localStorage 中,下次发请求时从 ls 中取出作为参数传给服务器即可
  3. 服务端返回 token 后,客户端可以把这个 token 写进请求头中,然后服务端每次从请求头中获取;
梦琪丁岚
关注
Cookie Session Token
SZ170110231的博客
07-22 703
Cookie Session Token
Cookie Session Token讲解及用法
weixin_59915237的博客
08-07 4032
Cookie Session Token讲解及用法
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3747
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
浅析cookie session token
lbw_15189736971的博客
08-28 3378
概念 cookie:又称为“小甜饼”。类型为“小型文本文件”,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密) session:(会话)是一种持久网络协议,在用户(或用户代理)端和服务器端之间创建关联,从而起到交换数据包的作用机制 token:令牌,代表执行某些操作的权利的对象 session token:交互会话中唯一身份标识符 网上...
熬夜彻底搞懂Cookie Session Token JWT
码农小胖哥
08-19 915
一切的根源就是因为 HTTP 是一个无状态的协议。HTTP 是一个无状态的协议什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。看过电影《夏洛特烦恼》的...
Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User表签发Token)
主要发布一些日常学习代码及理解
10-12 899
详细介绍了Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User表签发Token)
CookieSessionToken 的区别与用途
ProgramNovice的博客
04-23 1989
CookieSessionToken 的区别与用途
实现登录状态保持的方法:cookie session token jwt
路漫漫其修远兮,吾将上下而求索。
03-12 3774
实现登录状态保持的方法 方法一:cookiesession配合使用 首先,用户登录输入用户名和密码,浏览器发送post请求,服务器后台获取用户信息,查询数据库验证用户信息是否正确。如果验证通过,就会创建session来存储相关信息,并且生成一个cookie字符串,把sessionID放在cookie里面。然后返回给浏览器。 当用户下一次发起请求时,浏览器会自动携带cookie去请求服务器,服务器...
鉴权 cookie session token的区别
qq_43844012的博客
04-19 1528
背景 在B站看到一个up的详细解说cookiesession、tocken觉得讲的挺透彻的,于是就趁热记录一下。 一、鉴权是什么? 鉴权就是鉴定权限,最常见的就是鉴定该用户是否为登录状态。最开始做接口测试的时候,找了一个接口,把协议、ip、URL填好以后就以为万事大吉。一发起请求,查看响应就说登录信息错误。 为什么呢? 这就是因为没有鉴权,服务器根本就不认识你,所以就不理你,请求的数据就不会发送给你了。 说到这里,又不得不说一下http协议的工作原理。 简单来说,就是客户端(浏览器)发起请求,服务器端接
SessionCookieToken区别详解
weixin_46403305的博客
08-15 4974
SessionCookieToken到底有什么区别 1.Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 2.Sessio
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookiesessiontoken这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
cookie session token
04-28
CookieSessionToken都是常常在web开发中涉及到的概念。 Cookie是一种用于在Web客户端中存储数据的技术,它通过在Web服务器发出的HTTP响应头中加入一个Set-Cookie头来将数据存储在客户端浏览器中。当客户端...
如何搭建Vue脚手架
w6437286的博客
09-26 488
本文主要讲解如何搭建vue脚手架。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 254
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞
最新发布
2301_77012231的博客
10-01 228
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞,攻击者可以获取服务器权限。bp 报错泄露绝对路径。sqlmap确认有漏洞。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 470
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
深入理解 Nuxt.js 中的 app:data:refresh 钩子
09-29 1287
钩子在数据被刷新时触发,可以选择性地传入要刷新的键名(keys)。这为开发者提供了一个灵活的机制来响应数据变化,并进行必要的更新。Nuxt.js 中的钩子的用途及其实现方法。这个钩子为开发者提供了一种灵活的方式来处理数据的更新,从而优化应用的响应性和用户体验。
前端规范工程-2:JS代码规范(Prettier + ESLint)
Vinca@的博客
09-26 769
Prettier 主要关注代码的格式,而 ESLint 则关注代码的质量和规范。结合使用这两个工具,可以极大地提高代码的可读性和维护性,同时减少潜在的错误和不一致性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值