javascript cookie session和web storage存储

最新推荐文章于 2022-10-10 21:21:47 发布
最新推荐文章于 2022-10-10 21:21:47 发布
阅读量151 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrfang1413/article/details/84474437
版权

众所周知,http是一种无状态存储,现实中的业务需要一定的业务状态,例如某电商网站的用户登录,购物车。如何标示用户和认证一个用户,最早的方案就是cookie存储了。

通过引入cookie和session体系机制来维护状态信息。即用户第一次访问服务器的时候,服务器响应报头通常会出现一个Set-Cookie响应头,这里其实就是在本地设置一个cookie,当用户再次访问服务器的时候,http会附带这个cookie过去,cookie中存有sessionId这样的信息来到服务器这边确认是否属于同一次会话

cookie的处理分为如下几步:

1.服务器向客户端发送cookie

2.浏览器将cookie保存。

3.浏览器每次请求都会将cookie发送到服务器端

cookie同源与跨域:

同源策略:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。

 

对于Cookie来说,Cookie的同源只关注域名,是忽略协议和端口的。所以一般情况下,https://localhost:80/和http://localhost:8080/的Cookie是共享的。

Cookie是不可跨域的;在没有经过任何处理的情况下,二级域名不同也是不行的。(wenku.baidu.com和baike.baidu.com)。

Session

Cookie机制弥补了HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。

与Cookie不同的是,session是以服务端保存状态的。

session机制原理

当客户端请求创建一个session的时候,服务器会先检查这个客户端的请求里是否已包含了一个session标识 - sessionId,

如果已包含这个sessionId,则说明以前已经为此客户端创建过session,服务器就按照sessionId把这个session检索出来使用(如果检索不到,可能会新建一个)

如果客户端请求不包含sessionId,则为此客户端创建一个session并且生成一个与此session相关联的sessionId

sessionId的值一般是一个既不会重复,又不容易被仿造的字符串,这个sessionId将被在本次响应中返回给客户端保存。保存sessionId的方式大多情况下用的是cookie。

思考一下服务端如何识别特定的客户?:

这个时候Cookie就登场了。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在 Cookie 里面记录一个Session ID,以后每次请求把这个会话ID发送到服务器,我就知道你是谁了。

本来 session 是一个抽象概念,开发者为了实现中断和继续等操作,将 user agent 和 server 之间一对一的交互,抽象为“会话”,进而衍生出“会话状态”,也就是 session 的概念。

而 cookie 是一个实际存在的东西,http 协议中定义在 header 中的字段。可以认为是 session 的一种后端无状态实现。

session与内存:

我们将session数据直接存在变量session中,它位于内存中。然而这些数据放在内存中将有极大隐患,如果用户增多,我们很可能就接触到了内存限制的上限,并且内存中的数据量加大,必然会引起垃圾回收的频繁扫描。

localStorage,sessionStorage和cookie的区别

  • 数据存储方面
    • cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递。cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下
    • sessionStorage和localStorage不会自动把数据发送给服务器,仅在本地保存
  • 存储数据大小
    • 存储大小限制也不同,cookie数据不能超过4K,同时因为每次http请求都会携带cookie、所以cookie只适合保存很小的数据,如会话标识。
    • sessionStorage和localStorage虽然也有存储大小的限制,但比cookie大得多,可以达到5M或更大
  • 数据存储有效期
    • sessionStorage:仅在当前浏览器窗口关闭之前有效;
    • localStorage:始终有效,窗口或浏览器关闭也一直保存,本地存储,因此用作持久数据;
    • cookie:只在设置的cookie过期时间之前有效,即使窗口关闭或浏览器关闭
  • 作用域不同
    • sessionStorage不在不同的浏览器窗口中共享,即使是同一个页面;
    • localstorage在所有同源窗口中都是共享的;也就是说只要浏览器不关闭,数据仍然存在
    • cookie: 也是在所有同源窗口中都是共享的.也就是说只要浏览器不关闭,数据仍然存在

 

 

PLA晓明
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript学习教程之cookiewebstorage
10-16
主要给大家介绍了关于JavaScript学习教程之cookiewebstorage的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用JavaScript具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
sessioncookie的区别.md
05-03
sessioncookie的区别,希望对您有所帮助,愿各位学有所成,工作顺利,加油!!!!!!!!!!!!!!!!!!!!
原生JavaScript实现本地存储(localStorage)和会话存储sessionStorage
yzq0820的博客
08-01 2366
本地存储和会话存储的目的,是将所输入的文件存入到浏览器中,在需要的时候,直接调用,但是本地存储和会话存储有着一定的区别,本地存储,在不主动删除的情况下,会一直保留在浏览器中,会话存储是,当前保存的内容,页面刷新还会保留在浏览器中,但是关闭页面在打开时,会发现没有数据了。这是他们两的用处和区别。......
JavaScript的本地存储和会话存储
m0_71485750的博客
07-03 1645
WebStorage主要提供了一种机制,可以让浏览器提供一种比cookie更直观的key、value存储方式 :localStorage:本地存储,提供的是一种永久性的存储方法,在关闭掉网页重新打开时,存储的内容依然保留sessionStorage:会话存储,提供的是本次会话的存储,在关闭掉会话时,存储的内容会被清除; 我们会发现localStoragesessionStorage看起来非常的相似。那么它们有什么区别呢?Storage(包含localStoragesessionStorage
JS存储方式
weixin_62128198的博客
10-10 586
JS存储方式——cookie、localStoragesessionStorage
JavaScript 存储对象 sessionStorage (会话存储) 和 localStorage(本地存储
sereasuesue的博客
09-06 3304
JavaScript 存储对象 Web 存储 API 提供了 sessionStorage (会话存储) 和 localStorage(本地存储)两个存储对象来对网页的数据进行添加、删除、修改、查询操作。 localStorage 用于长久保存整个网站的数据,保存的数据没有过期时间,直到手动去除。 sessionStorage 用于临时保存同一窗口(或标签页)的数据,在关闭窗口或...
JS 本地存储 和 会话存储
zbailing的博客
07-10 2726
window.sessionStorage属性 localStoragesessionStorage 属性允许在浏览器中存储 key/value 对的数据。 sessionStorage用于临时保存同一窗口(或标签页)的数据,在关闭窗口或标签页之后将会删除这些数据。仅刷新页面不会删除数据。 1、语法 window.sessionStorage //window可以省略。 保存数...
javascript创建和存储cookie示例
12-02
你可以使用 JavaScript 来创建和取回 cookie 的值。 cookie使用场景:名字cookie当访问者首次访问页面时,他或她也许会填写他/她们的名字。名字会存储cookie 中。当访问者再次访问网站时,他们会收到类似 ...
JavaScript构建Web和ArcGISServer应用实战
07-22
资源名称:JavaScript构建Web和ArcGIS Server应用实战内容简介:ArcGIS Server是用于开发基于Web的GIS应用程序的主要平台,而Javascript已经成为在这个平台上开发应用程序的主流语言之一。《Javascript...
js -- 本地存储--会话存储
MagicWing的博客
10-25 1413
本地存储 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>本地存储</title> </head> <input type="text&
Cookiesession和localStorage、以及sessionStorage之间的区别
WebDestiny的博客
08-29 510
一、Cookiesession和localStorage的区别 cookie的内容主要包括:名字、值、过期时间、路径和域。路径与域一起构成cookie的作用范围。若不设置时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命期为浏览器会话期的cookie被称为会话cookie。 会话cookie一般不存储在硬盘而是保存在内存里,当然这个行为并不是...
超爽的抽屉效果.zip
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
关于学习C语言时写的代码.zip
04-19
C语言诞生于美国的贝尔实验室,由丹尼斯·里奇(Dennis MacAlistair Ritchie)以肯尼斯·蓝·汤普森(Kenneth Lane Thompson)设计的B语言为基础发展而来,在它的主体设计完成后,汤普森和里奇用它完全重写了UNIX,且随着UNIX的发展,c语言也得到了不断的完善。为了利于C语言的全面推广,许多专家学者和硬件厂商联合组成了C语言标准委员会,并在之后的1989年,诞生了第一个完备的C标准,简称“C89”,也就是“ANSI C”,截至2020年,最新的C语言标准为2018年6月发布的“C18”。 [5] C语言之所以命名为C,是因为C语言源自Ken Thompson发明的B语言,而B语言则源自BCPL语言。 1967年,剑桥大学的Martin Richards对CPL语言进行了简化,于是产生了BCPL(Basic Combined Programming Language)语言。
机械臂论文.doc
04-19
机械臂论文.doc
S7200 and WINCC flexible.doc
04-19
S7200 and WINCC flexible.doc
27.大学生体质测试管理系统的设计与实现-Springboot+ Mysql+Java+ B/S结构(可运行源码+数据库+设计文
04-19
27.大学生体质测试管理系统的设计与实现|Springboot+ Mysql+Java+ B/S结构(可运行源码(含数据库脚本)+开发文档+lw(高分毕设项目) 详细设计文档介绍链接:http://t.csdnimg.cn/jtyYh 内容概要: 系统主要分为系统管理员、教师和用户三个部分,系统管理员主要功能包括首页、个人中心、用户管理、教师管理、体质测试管理、测试报告管理、测试成绩管理、留言板、系统管理;基本上实现了整个大学生体质测试管理系统信息管理的过程。 全套项目源码+详尽文档,一站式解决您的学习与项目需求。 适用人群: 计算机、通信、人工智能、自动化等专业的学生、老师及从业者。 使用场景及目标: 无论是毕设、期末大作业还是课程设计,一键下载,轻松部署,助您轻松完成项目。 项目代码经过调试测试,确保直接运行,节省您的时间和精力。 其他说明: 项目整体具有较高的学习借鉴价值,基础能力强的可以在此基础上修改调整,以实现不同的功能。
c语言-c语言编程基础之leetcode题解第24题两两交换链表中的节点.zip
04-19
c语言 c语言_c语言编程基础之leetcode题解第24题两两交换链表中的节点
电子麦克风.zip
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
文字转语音朗读器.txt
最新发布
04-19
文字转语音朗读器.txt
cookiesession区别
07-15
CookieSession都是用于在Web应用程序中维护状态的机制,但它们有以下区别: 1. 存储位置:Cookie存储在客户端浏览器中,而Session存储服务器端。 2. 安全性:Cookie存储的信息可以被客户端用户查看和修改,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值