本地存储-cookie|localStorage|sessionStorage|indexedDB

最新推荐文章于 2024-04-12 18:51:08 发布
最新推荐文章于 2024-04-12 18:51:08 发布
阅读量182 收藏 1
点赞数
分类专栏: 笔记 浏览器 文章标签: 前端 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43128157/article/details/124537932
版权

本地存储

本地存储

cookie

如何工作

网页发HTTP请求时,浏览器会先检查是否有相应的cookie,有则自动添加request header中的cookie字段中。

问题

存储在cookie中的数据,每次都被浏览器自动放在HTTP请求中,若这些数据并不是每个请求都需要发给服务器的数据,浏览器设置自动处理便增加了网络开销;若这些数据是每个请求都需要携带的数据,浏览器设置自动处理就免去了重复添加操作。

因此,在cookie中,最适合存放每次请求都要携带的数据(典型的就是身份认证信息)

cookie标准限制

每个域名下cookie大小最大为4 KB,每个域名下的cookie数量最多为20个

属性

expires|max-age

设置cookie什么时间内有效

  1. expires
    • expires=w,D M Y h:m:s GMT表示cookie将在Y年M月D日h时m分s秒星期w之后失效,失效的cookie浏览器会清空
    • 未设置expires,默认有效期为session,即会话cookie,浏览器关闭后消失
    • http1.0协议中的选项
  2. max-age
    • max-age=正数cookie有效期为创建时刻+max-age
    • max-age=0删除cookie
    • max-age=负数cookie有效期为session
    • http1.1协议中的选项,替代了expires
domain&path

domain是域名,path是路径,二者共同构成url,一起限制cookie能被哪些url访问

  • domain = 'd.com'; path='/p'对于域名是d.com或其子域为xxx.d.com/xxx.xxx.d.com,且路径是/p或子路径/p/xxx,浏览器会将此cookie添加到该请求的cookie头部中
  • 未设置,domain默认值为该cookie的网页所在的域名;path默认值为设置该cookie的网页所在的目录

发送跨域请求时,即使url的域名和路径都满足cookie的domain和path,默认情况下cookie也不会自动添加到请求头部中

secure

设置cookie只在确保安全的请求中才会发送,当请求是HTTPS或其他安全协议时,包含secure选项的cookie才能被发送至服务器

  • document.cookie='key=value; secure'当请求是安全协议的情况下,才会发送给服务器,在控制台还是可以看到该cookie的
  • 未设置,默认情况下cookie不会带secure选项。因此,默认情况下,不管是否为安全协议的请求,cookie都会被发送到服务器。
  • 若在网页中通过js设置secure类型的cookie,必须保证网页是HTTPS协议的
HttpOnly

设置cookie是否能通过js访问,默认情况下,cookie不会带httpOnly选项,客户端可以通过js代码访问(读取、修改、删除等)该cookie

  • HttpOnly只能通过服务端设置
  • 限制客户端访问cookie,是为了保障安全。例如:某页面遭受XSS攻击时,有一段恶意脚本插到了网页中,该脚本通过document.cookie读取用户身份验证相关的cookie,并将这些cookie发送到攻击者的服务器,攻击者轻而易举地拿到用户验证信息

设置cookie

服务端设置

Set-Cookie=Path=/;Expires=Thu,01-Jan-1970 00:00:00 GMT;...

  • 一个set-cookie只能设置一个cookie,设置多个cookie,需要添加多个set-cookie字段
  • 服务端可以设置cookie的所有选项:expires|domain|path|secure|HttpOnly
客户端设置

document.cookie='name=value;expire=...;secure'

  • 一个document.cookie只能设置一个cookie,设置多个cookie,需要添加多个document.cookie字段
  • 客户端可以设置cookie的选项:expires|domain|path|secure(只能在HTTPS协议中设置成功)

修改删除cookie

修改cookie

path|domain选项保持一致,其他选项重新赋值,便能修改该cookie

删除cookie

path|domain选项保持一致,expires选项设置为一个过去的时间,或者max-age设置为负数,便能删除该cookie

跨域请求中的cookie

cookie作为一种credential信息(还有HTTP authentication schemes),发生跨域时,默认情况下不会被传送给服务器。除非客户端手动设置xhr.withCredentials=true,服务端必须允许request能携带认证信息,即在response header中包含Access-Control-Allow-Credentials:true,这样浏览器才会自动将cookie加在request header中。并且,服务端不能将Access-Control-Allow-Origin设置为*,而必须设置为请求页面的域名。

WebStorage

localStorage

特点
  • 生命周期:持久化的本地存储,除非主动删除,否则数据永不过期
  • 存储的信息在同一域中是共享的
  • 大小:5M
使用
  • 设置:localStorage.setItem('key','value')
  • 获取:
    • 获取valuelocalStorage.getItem('key')
    • 获取第n+1个keylocalStorage.key(n)
  • 删除:localStorage.removeItem('key')
  • 清除:localStorage.clear()

sessionStorage

特点
  • 生命周期:会话级别的存储。存储一个会话的数据,在同一个会话中的页面的数据才能被访问,当会话结束后数据也随之销毁。
使用
  • 设置:sessionStorage.setItem('key','value')
  • 获取:
    • 获取valuesessionStorage.getItem('key')
    • 获取第n+1个keysessionStorage.key(n)
  • 删除:sessionStorage.removeItem('key')
  • 清除:sessionStorage.clear()

cookie|WebStorage的区别

cookielocalStoragesessionStorage
大小4 KB5 MB5 MB
生命周期expires|max-age,过期时间前均有效持久化存储,除非手动删除会话结束后消失
数据存储数据在每一次HTTP请求时,会携带给服务器只在本地存储只在本地存储
作用域域名&路径一致,共享cookie协议&主机名&端口一致,共享一份localStorage数据协议&主机名&端口&同一窗口(浏览器的标签页)一致,共享一份sessionStorage数据

indexedDB

WebStorage适用于存储少量数据。indexedDB适用于存储大量的结构化数据,是基于JavaScript的面向对象的数据库,允许存储和检索用键索引的对象

使用模式

  1. 打开数据库并开始一个事务

    var db;
var request = window.indexedDB.open(dbName, version);
request.onsuccess = function(event){
    db = request.result;
}
request.onerror = function(evetn){
    alert('error');
}

  2. 创建一个object store

    //在onupgradeneeded事件内操作
request.onupgradeneeded = function(event){
    db = event.target.result;
    var objectStore = db.createObjectStore('item',{keyPath:'id',autoIncrement:true});
    //创建索引通过id搜索
    /**
    objectStore.createIndex(indexName,keyPath,objectParameters);
    indexName:创建的索引名,可为空
    keyPath:索引使用的关键路径,可为空,或是keyPath
    objectParameters:可选参数。unique标识该字段是否唯一,不能重复
    */
    objectStore.createIndex('id','id',{unique:true});
    //添加信息到数据库
    objectStore.add(name:'nnn',age:'aa');
}

//在onupgradeneeded事件外操作
//新建事务
var transaction = db.transaction(['item'],'readwrite');
//创建存储对象
var objectStore = transaction.objectStore('item');
//添加数据
objectStore.add({name:'nnn',age:'aa'});

  3. 构建一个请求来执行一些数据库操作(新增或提取数据)

    //获取数据
var getRequest = objectStore.get(1);
//修改数据
var updateRequest = objectStore.put({name:'aaa',age:'gg',id:1});
//删除数据
var deleteRequest = objectStore.delete(1);
C_Cercis Chinensis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessionStoragelocalStorageIndexedDB浏览器存储的区别
weixin_43738272的博客
02-13 1071
你知道的浏览器存储有哪些,他们的区别是什么? 随着移动网络的发展与演化,我们手机上现在除了有原生 App,还能跑“WebApp” ——它即开即用,用完即走。一个优秀的 WebApp 甚至可以拥有和原生 App 媲 美的功能和体验。WebApp 优异的性能表现,有一部分原因要归功于浏览器存储 技术的提升。cookie 存储数据的功能已经很难满足开发所需,逐渐被 WebStorage、IndexedD...
在浏览器中存储数据——CookieLocalStorageSessionStorageIndexedDB
zhaohb2016的博客
07-22 602
cookie
localstoragesessionstorageindexedDB的特点和应用场景
_
01-27 3318
什么样的数据应该保存在本地存储中呢?有以下几个原则: 只保存重要页面的重要数据典型的,首页首屏对业务庞大的站点,这点尤其重要 极大提高用户体验的数据比如表单的状态,可以提交之前保存,当用户刷新页面时可以还原静态资源,比如 js 和 css 一个请求一个 key 值(一个 cgi 一个 key 值)避免请求链接加参数的 key ([http://request-ajax.cgi[params]),这样必然让](http://request-ajax.➜[params]%29%2C-yt23ad46hp3
web存储详解(cookiesessionStoragelocalStorageindexedDB)_什么是web存储
最新发布
2401_84254530的博客
04-12 339
5%以上软件测试开发知识点,真正体系化!**
浏览器储存之CookiesessionStoragelocalStorageindexedDB区别与详解
Tseng
11-18 1105
一般在项目中我们逗需要把信息存储在本地的情况,比如权限验证的token、用户信息、埋点计数、客户配置的皮肤信息或语言种类等,我们可以暂存一下避免浏览器不必要的请求和客户多余操作,较少请求从而提高性能以给客户使用带来方便。 那么浏览器存储有哪些方法呢,主要有cookielocalStoragesessionStorage cookie属于文档对象模型DOM树根节点document,而 sessi...
web存储-cookielocalStorageSessionStorage使用方式与异同点
monkey's的博客
04-01 212
存储的技术点,基本在每个项目上都在用(早期是用过隐藏表单临时存储数据,哈哈哈), 也是找工作每次面试必问的问题,觉得还是有必要总结一下的 web存储方式 定义:web通信过程中,在客户端(浏览器、webview)对用户的数据做一些存储。项目中常用的cookielocalstoragesessionstorage, 本地数据库IndexedDBWeb SQL基本没有用到过。 cookie 作用 携带用户的标识,帮助服务端区分不同的客户端 为什么存在? 解决HTTP协议无状态,而服务端需要区分不同.
jQuery访问浏览器本地存储cookielocalStoragesessionStorage的基本用法
10-19
cookielocalStoragesessionStorage都是浏览器本地存储数据的地方,其用法不尽相同,今天小编通过本文给大家分享jQuery访问浏览器本地存储cookielocalStoragesessionStorage的基本用法,需要的朋友参考下吧
cookielocalStorage,sessionStorage区别与应用
01-07
cookie localStorage sessionStorage 概念 存放在客户端的一段文本信息 存储在客户端的临时信息,只能存放字符串类型数据 同localStorage 大小 4k 5M 5M 生命周期 浏览器关闭,数据清空 存在内存中,除非...
nuxt-vuex-localstorage
05-05
nuxt-vuex-本地存储 通过连接Vuex和Web存储,可以更有效地利用本地存储和会话存储。 与其他持久性插件不同,通过仅分配Vuex的某些特定对象,Web存储可以节省更多空间,并且还可以与现有Vuex用法一起使用。 通过本地...
JavaScript本地储存:localStoragesessionStoragecookie的使用
10-14
主要介绍了JavaScript本地储存:localStoragesessionStoragecookie的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
cookies,sessionStoragelocalStorage 的区别
u010403387的专栏
06-26 1760
cookies,sessionStoragelocalStorage 的区别 http://handyxuefeng.blog.163.com/blog/static/454521722013111714040259/ http://book.51cto.com/art/201106/270499.htm http://www.cnblogs.com/blackbird/archi
浏览器Web开发者工具 ------ 控制台内管理cookieindexedDB,localStorage,sessionStorage
zhengzizhi的专栏
06-26 922
控制台内管理cookieindexedDB,localStorage,sessionStorage
本地存储和离线缓存
qq_34758991的博客
04-01 2602
本地存储和离线缓存前端的存储方式有:localStoragesessionStoragecookie、UserData、webSQL、indexeddb、HTML5离线存储等1、本地存储1.cookie在h5之前,存储主要用的是cookiecookie会随着每次http请求头信息一起发送,无形中增加了网络流量,另外,cookie能存储的数据容量有限,根据浏览器类型不同而不同,IE6大约只能存储
浏览器缓存 cookielocalstorageSessionStorageIndexedDB对比
StarFishing
12-01 1656
Cookie 1、因为HTTP请求无状态,所以需要cookie去维持客户端状态 2、过期时间 expire 3、cookie的生成方式 ​ (一) http response header中的set-cookie ​ (二) js中可以通过document.cookie可以读写cookie 4、仅仅作为浏览器存储(大小4KB左右,能力被localstorage替代) 5、cooki...
HTML5 web存储:localStoragesessionStorage
一只胖胖胖miao
08-12 123
在HTML5之前是使用cookies存储。 但是cookies需要在请求头上带着数据,存储大小限制在4k内。 1复习一下cookie的使用 cookie最初的使用场景:会员登陆(以便下次访问网站时不需要登录)、购物车(购买的商品没有及时付款,过两天发现购物车里还有之前的商品列表) HTTP Cookie要求服务器对任意HTTP请求发送Set-Cookie 客户端也能实现cookie的生成...
localStoragesessionStorage同一网站下共享问题
寬真
10-26 2947
浏览器中打开A页面,再通过A页面打开新的标签页B页面,此时A、B两个页面的sessionStorage是“共享”的。这里的共享指的是B页面会把A页面的的 sessionStorage 拷贝一份,作为B页面 的初始缓存值,此时改变B页面的session,A页面并不受影响。即不同 Tab 之间,session读写操作独立,互不影响。浏览器中打开A页面,然后手动新开一个标签页,在新的标签页中打开B页面,此时A、B两个页面的sessionStorage是不“共享”,即B页面不会继承A页面session作为初始值。
sessionStoragelocalStorage 以及 cookies 区别
杏子
08-14 380
前端开发中,往往会将有些不经常更改的数据缓存到本地,比如用户信息。前端本地缓存的方式有多种,比如 sessionStoragelocalStorage 以及 cookies 等。那么这个几个缓存有什么区别,各自又有什么特点呢?将是本文分享的重点。
localstorage设置过期时间_web存储sessionStorage, localStorage,indexDB
05-25
Web存储中的sessionStoragelocalStorage都是不会过期的,它们会一直保存在浏览器中,直到被清除或者被覆盖。 如果要设置过期时间,可以使用cookie来实现。Cookie是一种在客户端存储数据的机制,可以设置过期时间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值