cookie,session,SessionStorag、LocalStorage

最新推荐文章于 2024-08-19 17:52:44 发布

2197

最新推荐文章于 2024-08-19 17:52:44 发布

阅读量396

点赞数

本文链接：https://blog.csdn.net/qq_41047322/article/details/81095995

版权

1>Cookie：

1.概念：

Cookie总是保存在客户端的，按在客户端的储存位置分为内存cookie和硬盘cookie，内存cookie浏览器关闭就消失，硬盘cookie有一个过期时间，除非用户手工清除或者到了过期时间，按存在时间可分为非持久cookie和持久cookie。

cookie可以跟踪会话，弥补HTTP无状态协议的不足。

Cookie由键值对构成是由服务器创建（也可以手动设置），然后通过响应发送给客户端。客户端会保存Cookie，并会标注出Cookie的来源（哪个服务器的Cookie）。当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器，这样服务器就可以识别客户端了。在js中cookie以字符串的形式保存在浏览器中。

2.http中cookie

1》请求头，客户端发送给服务器端；

格式：Cookie: a=A; b=B; c=C。即多个Cookie用分号离开；

2》响应头，服务器端发送给客户端

一个Cookie对象一个Set-Cookie：

Set-Cookie: a=A

Set-Cookie: b=B

Set-Cookie: c=C

3》Cookie的覆盖

如果服务器端发送重复的Cookie那么会覆盖原有的Cookie，例如客户端的第一个请求服务器端发送的Cookie是：Set-Cookie: a=A；第二请求服务器端发送的是：Set-Cookie: a=AA，那么客户端只留下一个Cookie，即：a=AA。

3.js中cookie设置

cookie的几种常见属性：name(名称)、value(值)、expires(过期时间)、path(路径)、domain(域)、secure(安全)，其中后四个是可选的。

document.cookie=’userName=wangjunjie’。

1、名和值：名用来引用cookie，值是cookie的信息部分，这两部分是必选的。

设置cookie的名值：document.cookie=’userName=wangjunjie’。

2、过期时间：如果cookie不设置expires，用户关闭浏览器后cookie过期，下次打开浏览器时该cookie不复存在。过期时间的格式是非常重要的，对于IE浏览器尤为重要，它应该与toGMTString()给出的格式相同。

3、路径：站点里有两个目录~/A和~/B，~/B中设置的cookie可以在它的目录及其子目录下访问，不能在~/A中访问，如果想在站点里的任何地方访问~/B中设置的cookie，则需要把path设置为’/'。

设置cookie的路径：document.cookie=’userName=wangjunjie;path=/’;

域：默认情况下cookie仅用于设置它的域下面的页面，假设现在有两个站点a.blog.com和b.blog.com，在a.blog.com下设置的 cookie不能在b.blog.com下访问，反之也是这样，如果想在两个站点下都访问这个cookie需要该domain值。

设置cookie的域：document.cookie=’userName=wangjunjie;domain=blog.com’;

5、安全：cookie的最后一部分是一个Boolen值，默认为false，总是发送cookie，不考虑安全性，如果设置为true，则cookie仅发送给尝试使用安全通道检索它的Web服务器。

4.cookie代码

    //设置cookie
	function setCookie(name,value,days){
		var d = new Date();
		d.setTime(d.getTime() + (days*24*60*60*1000));
		var expires = 'expires=' +d.toGMTString();
		document.cookie=name+'='+value+';'+expires;

	}
	setCookie('shisha',18,1)
    //获取cookie
    function getCookie(cname){
    	var name = cname + '=';
    	var ca =document.cookie.split(';');
    	for(var i = 0;i<ca.length; i++){
    		var c = ca[i];
    		while (c.charAt(0) == '') 
    			c = c.substring(1);
    		if(c.indexOf(name) != -1){
                return c.substring(name.length,c.length)
    		}
    	}
    	return "";
    }
    alert(getCookie('shisha'))
    //清除cookie
    function clearCookie(name){
    	setCookie(name,"",-1);
    }
    clearCookie("shisha")

2>Session

1.概念：

当客户端第一次访问jsp或者Servlet时候，服务器会为当前会话创建一个SessionId，每次客户端向服务器发送请求的时候，都会将SessionId携带过去，服务器会对此SessionId进行校验。

2.解决的问题：

session解决的问题和cookie一样

比如：我在www.a.com/login.php里面登陆了，我在www.a.com/index.php 也希望是登陆状态，但是这是2个不同的页面，也就是2个不同的HTTP请求，这2个HTTP请求是无状态的，也就是无关联的，所以无法单纯的在index.php中读取到它在login.php中已经登陆了。这是候就出现了cookie，cookie是把少量的信息存储在用户自己的电脑上，只要设置它的存储路径在域名www.a.com下，那么当用户用浏览器访问时，就可以从这个域名的任意页面读取cookie中的信息。所以就很好的解决了我在www.a.com/login.php页面登陆了，我也可以在www.a.com/index.php获取到这个登陆信息了。同时又不用反复去查询数据库。但是由于cookie 是存在用户端，而且它本身存储的尺寸大小也有限，最关键是用户可以是可见的，并可以随意的修改，很不安全。

这时候session就出现了session 他解决了在一次会话中2次HTTP的请求的关联，让它们产生联系，让2两个页面都能读取到找个这个全局的session信息。session信息存在于服务器端，所以也就很好的解决了安全问题。

3.session对浏览器的要求

虽然session保存在服务端，但是他的正常运行仍然需要客户端浏览器的支持，这是因为服务器会把session id发回给浏览器，放入浏览器的cookie当中，session就依据cookie来识别是否为同一用户。

但是如果客户端将cookie功能禁用，或者不支持cookie的时候，我们可以使用URL地址重写

URL地址重写的原理是：将该用户的session id信息重写到url地址中，服务器能够解析重写后的url获取session id

可以使用response.encodeURL(string url)实现url地址重写，该方法会自动判断客户端是否支持cookie，如果客户端支持cookie，会将url原封不动的输出，如果客户端不支持cookie，则会将session id重写到url中。

4.session销毁(根据session.getAttribut(name)==null来判断是否过期)

1)服务器会把长时间没有活动的session从服务器内存中其清除，此时session失效，Tomcat（免费开放源代码的web应用服务器）的默认失效时间为30分钟

2)调用session.invalidate()方法

5.session设置生命周期

1)在服务器对应的配置文件下的web.xml文件中修改<session-time-out></session-time-out>中的值

2)session.setMaxInactiveInterval(时间) 以秒计算

3>cookie和session的区别

1.存在的位置

cookie数据存放在客户的浏览器上，session数据放在服务器上
2、安全性

cookie是以明文的方式放在客户端的，安全性低，Session存在于服务器中，所以安全性好

3，session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie

4，生命周期

cookie的生命周期是累计的，从创建是，就开始计时，20分钟后，cookie生命周期结束；

Session的生命周期是间隔的，从创建时，开始计时如在20分钟。没有访问session，那么session生命周期结束，但是如果在20分钟内访问过session，那么将重新计算session的生命周期

5，关机会造成session生命周期的结束，但是对cookie没有影响

6，存储大小

单个cookie在客户端的保存的数据不超过4K，session一般来说没有限制；

所以一般将登陆等重要信息放在session，其他信息如果需要保留可以放在cookie
7，cookie会传递消息给服务器

Session本身存放在服务器中，不会有传送流量

4>Cookie、SessionStorag、LocalStorage

共同点：

Cookie、SessionStorag、LocalStorage都是在浏览器端存储的数据，且为同源的。

区别:

1.传输：

cookie数据始终在同源的http请求中携带（即使不需要）。而sessionStorage和localStorage不会自动把数据发给服务器，仅在本地保存。

2.存储大小：

cookie数据不能超过4k，同时因为每次http请求都会携带cookie，所以cookie只适合保存很小的数据，如会话标识。sessionStorage和localStorage 虽然也有存储大小的限制，但比cookie大得多，可以达到5M或更大。

3.保存时间：

数据有效期不同，sessionStorage：仅在当前浏览器窗口关闭前有效；localStorage：始终有效，窗口或浏览器关闭也一直保存，除非主动删除数据，否则数据是永远不会过期的。因此用作持久数据；cookie只在设置的cookie过期时间之前一直有效，即使窗口或浏览器关闭。如果不设置默认浏览器关闭失效。

4.作用域不同：

不同页面或标签页间无法共享sessionStorage的信息， sessionStorage为每一个给定的源（given origin）维持一个独立的存储区域，该存储区域在页面会话期间可用（即只要浏览器处于打开状态，包括页面重新加载和恢复）。localStorage 在所有同源窗口中都是共享的；cookie也是在所有同源窗口中都是共享的。

5>localStorage和sessionStorage使用时使用相同的API

通过getItem或直接使用localStorage["key"]获取到的信息均为实际存储的副本

localStorage.setItem("name","value");//以“name”为名称存储一个值“value”
localStorage.getItem("name");//获取名称为“name”的值
localStorage.removeItem("name");//删除名称为“name”的信息。
localStorage.clear();//清空localStorage中所有信息
枚举localStorage的方法：
for(var i=0;i<localStorage.length;i++){
     var name = localStorage.key(i);
     var value = localStorage.getItem(name);
}