cookies、sessionStorage和localStorage解释及区别

最新推荐文章于 2024-07-25 12:44:48 发布
最新推荐文章于 2024-07-25 12:44:48 发布
阅读量199 收藏
点赞数
分类专栏: cookie web storage 文章标签: web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31455841/article/details/111592854
版权

cookies sessionStorage和localStorage解释及区别

在浏览器查看

在这里插入图片描述

1. HTML4的本地存储 cookie

​ 浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。

1. cookie和session

​ cookie和session都是用来跟踪浏览器用户身份的会话方式

2. cookie和session的区别
1. 保持状态
	cookie保存在浏览器端,session保存在服务器端

2. 使用方式
	1. cookie机制
    如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie。
    如果在浏览器中设置了cookie的过期时间,cookie被保存在硬盘中,关闭浏览器后,cookie数据仍然存在,直到过期时间结束才消失。
    Cookie是服务器发给客户端的特殊信息,cookie是以文本的方式保存在客户端,每次请求时都带上它

	2. session机制
    当服务器收到请求需要创建session对象时,首先会检查客户端请求中是否包含sessionid。
    如果有sessionid,服务器将根据该id返回对应session对象。
    如果客户端请求中没有sessionid,服务器会创建新的session对象,并把sessionid在本次响应中返回给客户端。
    通常使用cookie方式存储sessionid到客户端,在交互中浏览器按照规则将sessionid发送给服务器。
    如果用户禁用cookie,则要使用URL重写,可以通过response.encodeURL(url) 进行实现;API对encodeURL的结束为,当浏览器支持Cookie时,url不做任何处理;当浏览器不支持Cookie的时候,将会重写URL将SessionID拼接到访问地址后。
    
3. 存储内容
	cookie只能保存字符串类型,以文本的方式
    session通过类似与Hashtable的数据结构来保存,能支持任何类型的对象(session中可含有多个对象)  
    
4. 存储的大小
	cookie:单个cookie保存的数据不能超过4kb
    session大小没有限制

5. 安全性
	cookie
    	针对cookie所存在的攻击:Cookie欺骗,Cookie截获;session的安全性大于cookie。
		原因如下
    		1. sessionID存储在cookie中,若要攻破session首先要攻破cookie
            
			2. sessionID是要有人登录,或者启动session_start才会有
               所以攻破cookie也不一定能得到sessionID;

			3. 第二次启动session_start后,前一次的sessionID就是失效了
               session过期后,sessionID也随之失效。

			4. sessionID是加密的

			5. 综上所述,攻击者必须在短时间内攻破加密的sessionID,这很难
3. 应用场景

在这里插入图片描述

cookie
# 应用场景	
    1. 判断用户是否登陆过网站,以便下次登录时能够实现自动登录(或者记住密码)。如果我们删除cookie,则每次登录必须从新填写登录的相关信息。
	2. 保存上次登录的时间等信息。
	3. 保存上次查看的页面
	4. 浏览计数
session
# session
	Session用于保存每个用户的专用信息,变量的值保存在服务器端,通过SessionID来区分不同的客户。

# 应用场景	    
  1. 网上商城中的购物车
  2. 保存用户登录信息
  3. 将某些数据放入session中,供同一用户的不同页面使用
  4. 防止用户非法登录
4. cookie和session的缺点
cookie
1. 大小受限
2. 用户可以操作(禁用)cookie,使功能受限
3. 安全性较低
4. 有些状态不可能保存在客户端。
5. 每次访问都要传送cookie给服务器,浪费带宽。
6. cookie数据有路径(path)的概念,可以
最低0.47元/天 解锁文章
I believe I can fly~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浏览器数据存储 Local Storage, Session Storage, IndexedDB ,WebSQL, Cookies
Loria1的博客
12-05 1044
浏览器存储方式这么多,可我以前却独宠Local Storage一人,但是了解到IndexedDB的时候,我觉得我要变心了,我果然不是一个专一的人????(?)参考其它资料对几种数据存储的分析,我自己给自己做个总结。 浏览器的存储方式有这些: 首先结合网上资料对几种存储方式做个分析。 Local Storage localStorage(本地存储)是HTML5的的WebStorage提供...
cookies sessionStoragelocalstorage有什么区别
weixin_47220950的博客
04-23 850
本地储存localStoragecookie区别 1)cookie在浏览器与服务器之间来回传递 sessionStoragelocalStorage不会把数据发给服务器,仅在本地保存 2)数据有效期不同 cookie只在设置的cookie过期时间之前一直有效,即使窗口或浏览器关闭 sessionStorage:仅在当前浏览器窗口关闭前有效 localStorage 始终有效,长期保存 3)cookie数据还有路径的概念 可以限制cookie只属于某个路径下存储大小也不同,cookie数据不能超4k,s
我们来聊聊Cookie、Session和Storage的那些事
weixin_33940102的博客
04-22 271
导语 我们在做项目的时候,经常把Cookie和Session挂在嘴边,可实际对于他们了解的也是很少,只是会使用,但这远远不够,熟练的掌握他们的特性才能把项目做的更好。下面我们就来认识一下他们吧! ### 先来了解一下Cache Cache表示数据缓存,合理的设置cache,它可以帮助我们提高访问速度,减少请求(在缓存有效期内直接读取Cac...
web大前端面试——浏览器、网络和安全
最新发布
qq_53058639的博客
07-25 1015
重绘(repaint):当元素的某些属性发生变化,这些属性又只影响元素的外观和风格,而不改变元素的布局、大小比如颜色、背景。此时触发的浏览器行为称作重绘。回流(reflow):回流也叫重排,当元素的布局、大小规模和显示方式发生改变时,触发的浏览器行为叫回流。而且,每个页面都会在第一次加载时触发回流。注意:回流必将引起重绘,而重绘不一定伴随回流。同时,回流对性能的影响要大于重绘。
浅谈session,cookie,sessionStorage,localStorage区别及应用场景
John的专栏
01-22 7852
浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。一、cookie和sessioncookie和session都是用来跟踪浏览器用户身份的会话方式。区别:1、保持状态:cookie保存在浏览器端,session保存在服务器端2、使用方式:(1)cookie机制:如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏...
cookie、session和localStorage以及sessionStorage之间的区别
bgogo的博客
10-14 2449
一、cookie、session和localStorage区别 cookie的内容主要包括:名字、值、过期时间、路径和域。路径与域一起构成cookie的作用范围。若不设置时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命期为浏览器会话期的cookie被称为会话cookie。 会话cookie一般不存储在硬盘而是保存在内存里,当然这个行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再打开浏览器这些cookie仍然有效直.
前端面试题(四):cookie, session 和 localstorage区别
lizhengxv的博客
08-09 1万+
1.cookie 和 session 的联系 session(会话)是跟踪web程序中常用的技术,用来跟踪用户的整个回话过程。它可以弥补http协议无状态的不足。常用的会话跟踪技术是 cookie 和 session。 cookie通过在客户端的记录信息,确定用户身份,session通过在服务器端记录信息确认用户身份。 只要cookie能做到的,session也能做到。 比如,如果没有 co...
cookiessessionStoragelocalStorage区别1
08-08
cookiessessionStoragelocalStorage区别 cookiessessionStoragelocalStorage 是三个常用的浏览器端存储机制,它们都可以在浏览器端存储数据,但它们之间有着很大的不同。 cookies cookies 是一种...
描述一下cookiessessionStoragelocalStorage区别
IT修真院:初学者转行到互联网的聚集地
11-27 352
这里是修真院前端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能。 本篇分享的是:描述一下cookiessessionStoragelocalStorage区别? 1.背景介绍 SessionStorage, LocalStorage, Cookie这三者都可以被用来在浏览器端存...
cookiesessionStoragelocalStorage区别
aliyun3的博客
04-25 1414
一、 概念的理解 webstorage本地存储 1)webstorage是本地存储,存储在客户端,包括localStoragesessionStorage 2)localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)中保存,不参与和服务器的通信 3)sessionStorage仅在当前会话下有效,关闭页面或浏览器后被清除。存放数据大小为一般为5MB,而且它仅在客户端(
Cookie、session和localStorage、以及sessionStorage之间的区别
热门推荐
ruby_xc的博客
03-25 1万+
一、Cookie、session和localStorage区别 cookie的内容主要包括:名字、值、过期时间、路径和域。路径与域一起构成cookie的作用范围。若不设置时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命期为浏览器会话期的cookie被称为会话cookie。 会话cookie一般不存储在硬盘而是保存在内存里,当然
sessionStoragelocalStoragecookie、session
Mikon_0703
11-04 706
Http协议是无状态协议,客户每次读取web页,服务器都会打开新的回话,服务器端不会自动维护客户端的上下文信息。 Session:即一种保存上下文信息机制,将客户,变量值保存至服务器端,通过sessionID来区分,session以cookie或url重写为基础,默认使用cookie实现,通过响应头的 Set-Cookie:JSESSIONID=XXX命令,向客户端发送要求设置 Cookie 的响应; 客户端收到响应后,在本机客户端设置了一个 JSESSIONID=XXX的 Cookie 信息,该 Coo.
Cooking与Session探讨
HWG && L.L
11-25 1731
前言: Cookie 和 Session 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 Cookie 和 Session 的话题 。 概念理解: 什么是 Cookie HTTP Cookie(也叫 Web ...
cookie,session,localstorage等总结之cookie
konglei1996的博客
09-17 496
看到一篇总结cookie很详细的博客,就转了过来,方便日后的回顾。会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Sess
谈谈CookiesessionStoragelocalStorage
霜叶的博客
10-21 122
一、CookiesessionStoragelocalStorage Cookie cookie是存储在本地终端上的一个小型文本文件,主要作用是服务器与客户端会话时记录用户身份的 cookie的大小一般不超过4K,由一个Name、一个Value构成和Expires(控制cookie的生存期)、Path(web站点可以访问cookie的目录)、Domain(指定可以访问cookieweb站点或者域)、Secure(指定是否使用HTTPS安全协议发送cookie)、HttpOnly(防止客户端通过脚本访
cookie,session,localStorage的理解
weixin_44076384的博客
01-13 298
一: cookie, 1.是什么:储存在用户本地终端上的数据,也叫浏览器缓存 怎么产生: Cookie是由W eb服务器保存在用户浏览器 (客户端 )上的小文本文件,它可 以包含有关用户的信息 。由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。 2.作用:Cookies存储用户在特定网站上的密码和 ID 3.特点:可以控制cooki...
cookie,session,SessionStorag、LocalStorage
2197
07-19 385
1>Cookie: 1.概念: Cookie总是保存在客户端的,按在客户端的储存位置分为内存cookie和硬盘cookie,内存cookie浏览器关闭就消失,硬盘cookie有一个过期时间,除非用户手工清除或者到了过期时间,按存在时间可分为非持久cookie和持久cookiecookie可以跟踪会话,弥补HTTP无状态协议的不足。 Cookie由键值对构成是由服务器创建(也可以手...
cookie & session & localStorage & sessionStorage
pscool的博客
05-14 1625
由于HTTP是一种无状态的协议,服务器单从网络连接上是无法知道客户身份的。这时候服务器就需要给客户端颁发一个cookie,用来确认用户的身份。简单的说,cookie就是客户端保存用户信息的一种机制,用来记录用户的一些信息。原理:web服务器通过在http响应消息头增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在http请求消息中增加Cookie请求头字段将Cookie回传给web服务器。
cookiessessionstoragelocalstorage区别
03-16
CookiessessionStoragelocalStorage是三种不同的浏览器存储方式。 Cookies是一种存储在用户计算机上的小型文本文件,用于存储有关用户的信息。Cookies可以在浏览器和服务器之间传递,用于识别用户、跟踪用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I believe I can fly~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值