Cookie、 LocalStorage 与 SessionStorage区别与用法

最新推荐文章于 2023-02-17 11:00:35 发布
最新推荐文章于 2023-02-17 11:00:35 发布
阅读量521 收藏 1
点赞数
分类专栏: 框架与插件 文章标签: cookie localstorage sessionstorage
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38910842/article/details/103100936
版权

Cookie、 LocalStorage 与 SessionStorage区别与用法

特性CookieLocalStoragesessionStorage
生命期一般由服务器生成,可设置失效时间。如果在浏览器端生成Cookie,默认是关闭浏览器后失效除非被清除,否则永久保存仅在当前会话下(同一窗口或标签页)有效,关闭页面或浏览器后被清除
大小4K左右一般为5MB一般为5MB
与服务端通信每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题仅在客户端(即浏览器)中保存,不参与和服务器的通信仅在客户端(即浏览器)中保存,不参与和服务器的通信
应用登录状态,记住密码,用户自定义设置,跟踪分析用户行为需要长期保存的东西,比如编辑的文字草稿购物车信息,登录的用户信息

安全性

通常我们会通过cookie来与服务端通信,来保存我们的登录状态,但由于Cookie有其固有的不安全性,所以敏感信息不应该通过Cookie传输。
为了避免跨域脚本 (XSS) 攻击,我们可以设置cookie中的 HttpOnly 属性,这样客户端便不能通过JavaScript的 Document.cookie API 来访问。
有些恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,来实现 CSRF 攻击。可以设置SameSite Cookie允许服务器要求某个cookie在跨站请求时不会被发送,从而可以阻止跨站请求伪造攻击(CSRF)。但目前SameSite Cookie还处于实验阶段,并不是所有浏览器都支持。

使用

localStorage和sessionStorage

localStorage和sessionStorage都具有相同的操作方法:

  • 读取 localStorage 项 getItem(‘key’)

    localStorage.getItem("key");

  • 设置 localStorage 项 setItem(‘key’, value)

    localStorage.setItem("key", value);

  • 删除 localStorage 项 removeItem(‘key’)

    localStorage.removeItem("key");

  • 移除所有 localStorage 项 clear()

    localStorage.clear();

  • sessionStorage和localStorage提供的key()和length可以方便的实现存储的数据遍历

    var storage = window.localStorage;
for (var i=0, len=storage.length; i<len; i++){
    var key = storage.key(i);     
    var value = storage.getItem(key);     
    console.log(key + "=" + value); 
}
cookie

cookie几个属性:

  • Expires
    指cookie过期的绝对时间,值为日期对象
    expires默认为设置的expires的当前时间

  • Max-Age
    max-age是cookie的有效期,是一个相对时间,值的单位是秒,是相对于cookie创建后多少秒才过期。
    max-age为正数,则表示该cookie会在max-age秒之后自动失效。写到对应的cookie文件中,无论客户关闭了浏览器还是电脑,只要还在max-age秒之前,登录网站时该cookie仍然有效。
    max-age为负数,则表示该cookie仅在本浏览器窗口以及本窗口打开的子窗口内有效,关闭窗口后该cookie即失效。不会被写到cookie文件中。cookie默认的max-age值为-1。
    max-age为0,则表示删除该cookie。cookie机制没有提供删除cookie的方法,因此通过设置该cookie即时失效实现删除cookie的效果。失效的Cookie会被浏览器从cookie文件或者内存中删除。

  • domain
    domain指定了哪些主机可以接受Cookie,如果没有设置则为当前主机的域(不包含子域名)。如果指定了Domain,则一般包含子域名。

  • path
    path是指cookie存储的目录,默认为当前文件的存储目录。

  • secure
    布尔值。指定该cookie只能通过https协议进行传输。

  • HttpOnly
    使 JavaScript 的 Document.cookie API无法访问带有 HttpOnly 标记的Cookie

注意点:

  • 如果不设置expires或者max-age这个cookie默认是Session的,也就是关闭浏览器该cookie就消失了。

  • 如果max-age和expires都存在,则max-age的优先级更高。

  • 一个 cookie 既可以是 HttpOnly 的也可以有 Secure 属性。

  • 保存中文cookie,则需要对中文进行UTF-8编解码,即通过encodeUriComponent()和decodeUriComponent()方。

  • cookie的更新,只要将key;path;domain一致,则可以通过改变key对应的value来更新cookie的值。

  • cookie只能更新不能删除,如果想要删除一个cookie,则通过更新设置该cookie的max-age=0即可。

  • 设置了不同域名下的cookie是不能互相访问,但是子域名是可以访问上级域名的,所以可以将cookie存在顶级域名下。

前端获取cookie:

// 只能获取非HttpOnly标记的Cookie。
document.cookie

设置cookie:

document.cookie = 'atoken=aaa;max-age=10000;domain=test.com;path=/;secure'

原生cookie的操作比较麻烦,我们可以使用js-cookie库来操作:参考

苍海一声呵呵呵
关注
专栏目录
cookie与session区别、以及本地storage保存
Listron的专栏
05-11 792
今天看了下我们项目的代码,其中在用户登录后,如何保存cookie的,做了下调研,已经我们用了localStorage技术,避免频繁与服务器的交互,保存浏览器本地的数据。 以下是摘自网上的文章,是一些概念,具体的实现,可以看我最下面的代码。 一.Cookies 与 Session的区别及使用 HTTP是一种无状态的协议,不知道链接是谁发起的,所以需要浏览器把登录信息存起来,Session和Cookie就是为解决这个问题而提出来的两个机制。 1.Cookie是服务器在本地机器上存储的小段文本,并随每一个请
cookie localStoragesessionStorage
zhao_li_ming的博客
10-07 116
1.会话跟踪: 一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。 2.为什么有cookie 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着...
关于Cookie、session和localStorage、以及sessionStorage之间的区别和联系,超详细
小小鱼儿小小林的博客
06-22 1559
cookie、session、storage这些都是我们常用的浏览器和服务器之间进行交互的数据保存方式 但是呢,有很多人不知道这些的作用域或者之间的区别有什么 所以,我在网上也搜了很多,觉得这篇是讲解的最好的,于是分享给大家
localstorage存储布尔值的一次坑
wuyundong123的博客
11-12 3843
问题描述 最近工作中使用localstorage存贮一些共享的变量,结果在存贮布尔值的时候遇到了很多问题; 一般情况下,存取如下: localstorage.setItem('key', value);//存 localstorage.getItem('key');//取 但是在存储布尔型数据时,由于localstorage中存储的boolean数据都变成了字符串,故"true"=tru...
记住密码功能/cookie存取值渲染不上/存进去布尔值取出来是字符串
最新发布
qq_46698519的博客
02-17 223
记住密码功能/cookie存取值渲染不上/存进去布尔值取出来是字符串
localStorage存储bool值,读取之后变字符串类型
qq_44441669的博客
01-22 2862
今天遇到一个问题,其他的页面查询接口返回的一个参数,bool值,用来判断当前用户是否能购买特定商品,最开始想到的是,吧其他的页面接口返回的数据放到本地存储中去,在另外一个页面拿出来进行判断,决定前端是否能够购买的交互逻辑。 在存储好之后,在读取的时候,发现了bool变成了字符串类型,所以使用 if(localStorage.getItem('isTrue')){ } 这种方法判断,从本地存储读取出来的数据是字符串类型的 true/false,所以,不论true/false都是true ,显然不能用这种方
cookielocalStorage,sessionStorage区别与应用
01-07
cookie localStorage sessionStorage 概念 存放在客户端的一段文本信息 存储在客户端的临时信息,只能存放字符串类型数据 同localStorage 大小 4k 5M 5M 生命周期 浏览器关闭,数据清空 存在内存中,除非...
jQuery访问浏览器本地存储cookielocalStoragesessionStorage的基本用法
10-19
SessionStorage的使用方法与LocalStorage几乎一致: ```javascript // 设置 sessionStorage.setItem("mycolor", "456"); sessionStorage.mycolor = '456'; // 获取 var $color = sessionStorage.getItem("mycolor...
详解localStoragesessionStorage
impact_factor的博客
09-11 6933
localStoragesessionStorage一、什么是 localStoragesessionStorage二、使用方法三、localStorage 的优势与局限 一、什么是 localStoragesessionStorage 在 HTML5 中,新加入了一个 localStorage 特性,这个特性主要是用来作为本地存储来使用的,解决了 cookie 存储空间不足的问题(cookie 中每条 cookie 的存储空间为 4k), localStorage 中一般浏览器支持的是 5M 大小,
cookie属性详解
葡萄味橙子的博客
08-09 2433
在chrome控制台中的resources选项卡中可以看到cookie的信息。 一个域名下面可能存在着很多个cookie对象。 name  字段为一个cookie的名称。 value  字段为一个cookie的值。 domain  字段为可以访问此cookie的域名。 非顶级域名,如二级域名或者三级域名,设置的cookie的domain只能为顶级域名或者二级域名或者三级域名本身,不能设置其他二级域...
Cookie、Session详解
xYY_X_xYY的博客
07-14 929
文章目录1. Cookie详解1.1 简介1.2 Cookie工作原理1.3 作用1.4 Cookie的缺点2. Session详解2.1 简介2.2 工作原理2.3 作用3. Cookie和Session的区别4. WebStorageCookie,LocalStorage,SessionStorage三者区别 1. Cookie详解 1.1 简介 前言:因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。 Cookie是以小的文本文件形式(即纯文本),
localStroge 存储布尔值的问题
大脸猫~
08-19 5870
localStroge 存储布尔值在使用的u欧城中遇到了很多问题,后来才发现,存进去的布尔值,取出来全变成了字符串。。。。。。。 自然在使用的时候出现了一堆bug 事实上,不止是布尔值,其他类型的值也全变成字符串类型 localStroge注意事项 在项目中,我们就是要使用布尔值怎么办,我们要将得到的数据进行处理。 两种情况,通常布尔值我们会存储true和false,这样我们得到的就是“...
Cookie 、Session、localstorageSessionstorage区别
MARTIAN的博客
02-24 9677
一、一些概念理解 Cookie & Session(会话跟踪技术)、H4的存储机制; localstorageSessionstorage是Web Storage,H5的本地存储机制。是针对HTML4中 Cookie 存储机制的一个改善,由于Cookie存储机制有很多缺点,HTML5不再使用它,转而使用改良后的 Web Storage 存储机制。 WebStorage两个主要目标:(1)提供 cookie 之外存储会话数据的路径。(2)提供跨会话持久化存储大量数据的机制。 1. 会话(Sess
HTML5 本地存储布尔值
xiaoheliushuiya
09-09 372
在使用HTML5的localStorage存储布尔值变量时,你会发现读取出的值就是true和false,但是false的值却不能被正确识别。可以采用如下方法解决,用JavaScript写一个读取函数即可。 function toBool(input) { if ("false" === input) return false; else retu...
js使用本地缓存localstorage保存Boolean类型值采坑
qq_15620441的博客
09-01 1777
javascript本地缓存localstorage保存Boolean类型值需要注意的问题: 在使用vue框架搭建单页面应用时,肯定会遇到状态管理方面的问题,一种方案是使用全局变量挂载在全局vue实例上,另一种方案就是使用集成状态管理方案vuex,有些情况下需要我们使用缓存(localStorage、sesstionStorage)和vuex配合使用来管理状态,比如我们我遇到的一个场景,一个后台管理平台左侧菜单的展开状态,要求刷新页面后也要保持状态不变,这个状态值我们就用vuex和local...
sessionStorage 存、取、删除、清空数据方法封装
热门推荐
yumihe
06-17 1万+
存数据:sessionStorageSet // 存数据 export const sessionStorageSet = (name, obj) => { if (typeof obj === 'undefined') { return false } // obj为undefined或null或空字符串不能存储,布尔值可存储,但取时为字符串 if(!obj && (typeof obj === 'undefined' || typeof obj === '.
sessionStorage存取值的用法
chaosama的博客
08-06 6865
存一个key为initialize的值,而我把获取到的数据封成对象 sessionStorage.setItem('initialize', JSON.stringify(res.data.data)) 取值嘛根据这个key去取,记得解析对象,不然结果就是获取到的是字符串而不自知,还在点都不出值。 JSON.parse(sessionStorage.getItem('initializ...
数组或对象怎么存储到sessionStoragelocalStorage并取值
flting1017的博客
11-14 4330
var ary = [1,2,3] var json = { x:1, b:2 } 存储 sessionStorage.setItem('arr', JSON.stringify(ary)) sessionStorage.setItem('json', JSON.stringify(json)) 取值 var ary = sessionStorage.g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值