关于web存储的这些事儿（localStorage、sessionStorage以及cookie）

最新推荐文章于 2022-05-07 17:58:37 发布

Zebra_9

最新推荐文章于 2022-05-07 17:58:37 发布

阅读量241

点赞数

分类专栏：前端工作文章标签： web存储 localStorage sessionStorage cookie

本文链接：https://blog.csdn.net/qq_42497250/article/details/102823640

版权

前端工作专栏收录该内容

22 篇文章 2 订阅

订阅专栏

一、HTML5 Web存储（localStorage 和 sessionStorage）

这两种存储方式，比之前的cookie更安全快速，能存储的数据也更多。注意：Internet Explorer 7 及更早IE版本不支持web 存储.

使用localStorage和sessionStorage之前，应该先检查浏览器是否支持。localStorage 和 sessionStorage 属性允许在浏览器中存储 key/value 对的数据。一般可存储大小为5MB的数据

if(typeof(Storage)!=="undefined")
{
    // 是的! 支持 localStorage  sessionStorage 对象!
    // 一些代码.....
} else {
    // 抱歉! 不支持 web 存储。
}

1、localStorage

localStorage - 用于长久保存整个网站的数据，保存的数据没有过期时间，直到手动去除。（localStorage属性是只读的）

不管是 localStorage，还是 sessionStorage，可使用的API都相同，常用的有如下几个（以localStorage为例）：

保存数据：localStorage.setItem(key,value);
读取数据：localStorage.getItem(key);
删除单个数据：localStorage.removeItem(key);
删除所有数据：localStorage.clear();
得到某个索引的key：localStorage.key(index);

提示: 键/值对通常以字符串存储，你可以按自己的需要转换该格式。如下实例所示：

// 展示了用户点击按钮的次数,代码中的字符串值转换为数字类型:
if (localStorage.clickcount)
{
    localStorage.clickcount=Number(localStorage.clickcount)+1;
}
else
{
    localStorage.clickcount=1;
}
document.getElementById("result").innerHTML=" 你已经点击了按钮 " + localStorage.clickcount + " 次 ";

localStorage 的局限

浏览器的大小不统一，并且在 IE8 以上的 IE 版本才支持 localStorage 这个属性。
目前所有的浏览器中都会把localStorage的值类型限定为string类型，这个在对我们日常比较常见的JSON对象类型需要一些转换。
localStorage在浏览器的隐私模式下面是不可读取的。
localStorage本质上是对字符串的读取，如果存储内容多的话会消耗内存空间，会导致页面变卡。
localStorage不能被爬虫抓取到。

2、sessionStorage

sessionStorage 方法针对一个 session 进行数据存储。当用户关闭浏览器窗口后，数据会被删除。

操作方法跟localStorage并没有什么不同。

值得注意的是，localStorage和sessionStorage都遵守同源策略，作用域如下图所示。

不同浏览器无法共享localStorage或sessionStorage中的信息。相同浏览器的不同页面间可以共享相同的 localStorage（页面属于相同域名和端口），但是不同页面或标签页间无法共享sessionStorage的信息。这里需要注意的是，页面及标签页仅指顶级窗口，如果一个标签页包含多个iframe标签且他们属于同源页面，那么他们之间是可以共享sessionStorage的。

二、Cookie

Cookie 以键/值对形式存储，同样遵守同源策略，如下所示:

username=John Doe

当浏览器从服务器上请求 web 页面时，属于该页面的 cookie 会被添加到该请求中。服务端通过这种方式来获取用户的信息。

在设置的cookie过期时间之前一直有效，即使窗口或浏览器关闭。存放数据大小为4K左右。有个数限制（各浏览器不同），一般不能超过20个。与服务器端通信：每次都会携带在HTTP头中，如果使用cookie保存过多数据会带来性能问题。

1、利用JS操作cookie

// JavaScript 中，创建 cookie 如下所示：
document.cookie="username=John Doe";

// 还可以为 cookie 添加过期时间（以 UTC 或 GMT 时间）。默认情况下，cookie 在浏览器关闭时删除：
document.cookie="username=John Doe; expires=Thu, 18 Dec 2043 12:00:00 GMT";

// 您可以使用 path 参数告诉浏览器 cookie 的路径。默认情况下，cookie 属于当前页面。
document.cookie="username=John Doe; expires=Thu, 18 Dec 2043 12:00:00 GMT; path=/";

// 在 JavaScript 中, 可以使用以下代码来读取 cookie：
var x = document.cookie;
// document.cookie 将以字符串的方式返回所有的 cookie，类型格式： cookie1=value; cookie2=value;

// 在 JavaScript 中，修改 cookie 类似于创建 cookie，如下所示：
document.cookie="username=John Smith; expires=Thu, 18 Dec 2043 12:00:00 GMT; path=/";
// 旧的 cookie 将被覆盖。 

// 删除 cookie 非常简单。您只需要设置 expires 参数为以前的时间即可，如下所示，设置为 Thu, 01 Jan 1970 00:00:00 GMT:
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 GMT";
// 注意，当您删除时不必指定 cookie 的值,注意path应该设置相同。

由于原生的cookie太不友好，一般需要我们自己封装使用，jquery也可以用来操作cookie，很方便，需要的话百度一下文档即可，很简单的。

2、优缺点

cookie的优点：具有极高的扩展性和可用性

1.通过良好的编程，控制保存在cookie中的session对象的大小。
2.通过加密和安全传输技术，减少cookie被破解的可能性。
3.只有在cookie中存放不敏感的数据，即使被盗取也不会有很大的损失。
4.控制cookie的生命期，使之不会永远有效。这样的话偷盗者很可能拿到的就是一个过期的cookie。

cookie的缺点：

1.cookie的长度和数量的限制。每个domain最多只能有20条cookie，每个cookie长度不能超过4KB。否则会被截掉。
2.安全性问题。如果cookie被人拦掉了，那个人就可以获取到所有session信息。加密的话也不起什么作用。
3.有些状态不可能保存在客户端。例如，为了防止重复提交表单，我们需要在服务端保存一个计数器。若吧计数器保存在客户端，则起不到什么作用。