前端中SessionStorage & Localstorage

已于 2022-07-24 12:47:59 修改
阅读量1.9k 收藏 3
点赞数 3
分类专栏: 前端 文章标签: web vue.js vue-cli3 html5 javascript
于 2021-08-16 18:23:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45515182/article/details/119739029
版权

SessionStorage和LocalStorage简介

在HTML5之前,开发人员一般是通过使用Cookie在客户端保存一些简单的信息的。在HTML5发布后,提供了一种新的客户端本地保存数据的方法,那就是Web Storage,它也被分为:LocalStorage和SessionStorage,它允许通过JavaScript在Web浏览器中以键值对的形式保存数据。

而相比Cookie有如下优点:

1、 拥有更大的存储容量,Cookie是4k,Web Storage为5M。
2、 操作数据相比Cookie更简单。
3、 不会随着每次请求发送到服务端。

如何使用SessionStorage和LocalStorage

sessionStorage 和 localStorage都是window对象中的子对象,所以可以直接通过window对象来得到。

let sessionStorage = window.sessionStorage
let localStorage = window.localStorage

LocalStorage与SessionStorage的区别

LocalStorage和SessionStorage之间的主要区别在于浏览器窗口和选项卡之间的数据共享方式不同。

1、 LocalStorage可跨浏览器窗口和选项卡间共享。就是说如果在多个选项卡和窗口中打开了一个应用程序,而一旦在其中一个选项卡或窗口中更新了LocalStorage,则在所有其他选项卡和窗口中都会看到更新后的LocalStorage数据。

2、SessionStorage数据独立于其他选项卡和窗口。如果同时打开了两个选项卡,其中一个更新了SessionStorage,则在其他选项卡和窗口中不会反映出来。举个例子:假设用户想要通过两个浏览器选项卡预订两个酒店房间。由于这是单独的会话数据,因此使用SessionStorage是酒店预订应用程序的理想选择。

安全性说明

Web Storage的存储对象是独立于域名的,也就是说不同站点下的Web应用有着自己独立的存储对象,互相间是无法访问的,在这一点上SessionStorage和LocalStorage是相同的。

举个例子:部署在abc.com上的Web应用无法访问xyz.com的Web Storage存储对象。
同样,对于子域名也是一样,尽管www.grapecity.com.cn和gcdn.grapecity.com.cn 同属
grapecity.com.cn 主域下,但它们相互不能访问对方的存储对象。
另外,不仅对子域名相互独立,对于针对使用http和https协议间也是不同的,所以这一点也需要注意。

应对跨站点脚本攻击(XSS)

首先,什么是XSS攻击?
XSS是将一段恶意脚本添加到网页上,通过浏览器加载而执行从而达到攻击并获得隐私信息的目的。
LocalStorage和SessionStorage在这一点上都容易受到XSS攻击。攻击者可直接向存储对象添加恶意脚本并执行。因此不太建议把一些敏感的个人信息存储在Web Storage中,例如:

  1. 用户名密码
  2. 信用卡资料
  3. JsonWeb令牌
  4. API密钥
  5. SessionID

如何避免攻击?

尽量不要用同一域名部署多个Web应用程序,如果有这种场景请尽量使用子域名部署应用,因为一旦多应用使用统一的域名,这将会对所有的用户共享Web存储对象。
一旦将数据存储在LocalStorage中,开发人员在用户将其清除之前无法对其进行任何控制。如果希望在会话结束后自动删除数据,请使用SessionStorage。
从WebStorage读取出的数据都要验证、编码和转义。 在保存进WebStorage前将数据加密

演示

<!DOCTYPE html>
<html>
<body>
<h2>表单示例</h2>
<form>
  <label for="lname">姓氏:</label><br>
  <input type="text" id="lname" name="lname" value="" onchange="save(this)">
  <label for="fname">名字:</label><br>
  <input type="text" id="fname" name="fname" value="getValue(this)" onchange="save(this)"><br>
</form>
<script>
  localStorage= window.localStorage //得到localStorage存储器
  function save(input) {
    localStorage.setItem(input.id, input.value)	 //向存储器中添加数据
  }
document.getElementById("fname").value=localStorage.getItem("fname") //得到存储器中的数据
document.getElementById("lname").value=localStorage.getItem("lname")
</script>
</body>
</html>

总结与结论

您可以根据您的使用情况选择LocalStorage与SessionStorage。如果您的应用程序需要在多个浏览器窗口和标签页中共享数据,请使用LocalStorage,否则请使用SessionStorage。

SessionStorage和LocalStorage都容易受到XSS攻击。因此,请避免将敏感数据存储在浏览器存储中。

最后,虽然WebStorage很好用,还是建议你在如下的情况下使用:

没有敏感数据
数据尺寸小于 5MB
高性能并不重要

中国胖子风清扬
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习了前端才知道SessionStoragelocalStorage是怎样存储数据的
似水流年,是谁苍白了等待
01-16 2020
前言 之前一直好奇我们在进浏览器的时候会一些数据会留下记录,当我们好像浏览器有记忆功能,很懵,不知道什么原理,当我们进这个页面对页面新完数据还在,感觉很神奇,最近通过实践终于有了自己的理解,与君共勉,大佬勿喷。 假如作为一个前端人员的话,就必须对一些主流的浏览器以及他各自的兼容性有一定的了解,更要知道浏览器的特性,知道浏览器怎样存储数据,怎样释放数据。这里通过localStorage和sess...
JavaScript——localStoragesessionStorage的使用方法
热门推荐
NanChen的博客
10-12 1万+
首先localStoragesessionStorage都是用来存储客户端临时信息的对象。说白了就是把信息放在本地,通常用于记住密码这一类需要实现存储数据的功能。通常我们自己写的网页每次刷新后数据就自动消失了,如何让他刷新完毕过后还保留其用户输入的数据呢?这里就用到loaclStorage和sessionStorage方法 其两者的特点如下: 1、用来存储临时信息 2、只能存放字符串类型的对象 3、localStorage生命周期是永久 4、sessionStorage生命周期为当前窗口或标
Javascript前端本地存储之localStoragesessionStorage、cookie、indexedDB区别及使用
最新发布
weixin_50367873的博客
05-16 714
Javascript前端本地存储之localStoragesessionStorage、cookie、indexedDB区别及使用
前端网页sessionStorage对值的获取与传值
WACBG的博客
05-01 2466
sessionStorage主要在页面之间进行值得传输·允许跨页面。 可以是单个值,以及JSON对象的传递, 主要方法有这些 sessionStorage[key]=val//保存一个数据 sessionStorage.setItem(key,val)// 保存一个数据 var val=sessionStorage[key]//读取一个数据 var val-sessionStorage.getI...
Web前端面试指导(四十三):请描述一下 cookies,sessionStoragelocalStorage 的区别?
雄领IT的专栏
10-13 7866
题目点评 这是一种对比性比较强的问题,可以先说他们的相同点,然后就是要详细阐述他们的不同点,而不同点不要刻意去对比,只要说出各自的特点,自然他们的不同点就出来了。 解决方法 相同点:都存储在客户端 不同点: 1.存储大小 cookie数据大小不能超过4k。sessionStoragelocalStorage 虽然也有存储大小的限制,但比cookie大得多,
前端】描述cookies,sessionStoragelocalStorage的区别
一只咸鱼
01-23 1782
汇总一下网络上的说法 链接:https://www.nowcoder.com/questionTerminal/e104d1a0512a42b5b8c61e43a4bc3d34           http://www.w3school.com.cn/html5/html_5_webstorage.asp cookie是小甜饼的意思。顾名思义,cookie确实非常小,它的大小限制
cookie,localStorage,sessionStorage区别与应用
01-07
sessionStorage 概念 存放在客户端的一段文本信息 存储在客户端的临时信息,只能存放字符串类型数据 同localStorage 大小 4k 5M 5M 生命周期 浏览器关闭,数据清空 存在内存,除非自己删除 浏览器关闭,...
Vue2原型挂载sessionStoragelocalStorage、element弹窗
03-04
在这个主题,“Vue2原型挂载sessionStoragelocalStorage、element弹窗”指的是在Vue2应用扩展原型链,以便更方便地访问和操作浏览器的本地存储(localStorage)和会话存储(sessionStorage),同时结合Element...
前端项目-localStorage.zip
09-03
1. **Web存储API**:包括`localStorage`和`sessionStorage`,两者都是基于键值对的数据存储方式,但`localStorage`数据在浏览器关闭后仍保留,而`sessionStorage`仅在会话期间有效。 2. **数据类型限制**:`...
详解vuelocalStorage的使用方法
12-09
对浏览器来说,使用 Web Storage 存储键值对比存储 Cookie 方式更直观,而且容量更大,它包含两种:localStoragesessionStorage 1.sessionStorage(临时存储) :为每一个数据源维持一个存储区域,在浏览器打开...
前端项目-js-data-localstorage.zip
09-03
前端开发,数据的本地存储是一个至关重要的环节,它允许开发者在用户的浏览器保存数据,以便在用户关闭和重新打开网页时仍然可以访问这些数据。"前端项目-js-data-localstorage.zip"是一个专注于JavaScript...
前端浏览器缓存localStoragesessionStorage
weixin_45096939的博客
09-30 1268
理论上来说是永久有效的,即不主动清空的话就不会消失,即使保存的数据超出了浏览器所规定的大小,也不会把旧数据清空而只会报错。1.xxxxxStorage.setItem('key' , 'value')该方法接受一个键和值作为参数,会把键值添加到存储,如果键名存在,则更新其对应的值;都是不可靠的,可能会因为各种原因(比如说退出App、网络切换、内存不足等原因)被清空。的生存期太短,因此应用场景很有限,但从另一方面来看,不容易出现异常情况,比较可靠。,只要关闭浏览器(也包括浏览器的标签页),就会被清空。
前端localStorage属性和sessionStorage属性。
孤芳不自赏
11-19 915
说明 localStoragesessionStorage 属性允许在浏览器存储 key/value 对的数据。 localStorage 用于长久保存整个网站的数据,保存的数据没有过期时间,直到手动去删除。 sessionStorage 用于临时保存同一窗口(或标签页)的数据,在关闭窗口或标签页之后将会删除这些数据。 localStorage 属性是只读的。 提示: 如果你只想...
LocalStoragesessionStorage的用法以及使用区别
zag1069464798的博客
03-27 6350
1.localstorage:         localStorage的生命周期是永久性的。即使关闭浏览器,数据也不会销毁,存储大小一般为5M,需要主动去销毁,使用方法如下:        var storage = null;         if(window.localStorage){              //判断浏览器是否支持localStorage            sto...
前端sessionStorage的存取
m0_48660016的博客
04-16 746
sessionStorage.setItem("loginUser", JSON.stringify(datas.loginUser)); this.loginUser = eval('(' + sessionStorage.getItem("loginUser") + ')');
前端存储、拖拽事件、 跨文档通信
qq_48639265的博客
08-31 251
前端存储、拖拽事件、 跨文档通信
HTML5 sessionStorage会话存储
weixin_34238642的博客
07-20 2323
   sessionStorageHTML5新增的一个会话存储对象,用于临时保存同一窗口(或标签页)的数据,在关闭窗口或标签页之后将会删除这些数据。本篇主要介绍 sessionStorage(会话存储)的使用方式。包括添加、修改、删除等操作。 目录 1. 介绍   1.1 说明   1.2 特点   1.3 浏览器最小版本支持   1.4 适合场景 2. 成员   2.1 属性...
前端页面之间存取值(Html5sessionStoragelocalStorage)
qq_27932435的博客
08-24 4563
前端页面之间存取值(Html5sessionStoragelocalStorage)最近在做项目的时候,遇见一些问题:我在后台取到数据之后,需要把这些数据在N个页面进行使用,如果每次都要去服务器查找数据,那么就会给服务器带来很大的压力。为了避免重复取带来的压力,遂把数据保存在前端页面。每次需要取值的时候,只需要在前端页面取值,而不必去后台服务器查询数据,那么具体是存在哪里呢?我这里是保存
关于localStoragesessionStorage的一些注意点
Meskjei的博客
03-25 2085
文章目录超出存储容量时会抛出异常存储类型只能为字符串sessionStorage的失效机制 超出存储容量时会抛出异常 localStoragesessionStorage是有存储容量限制的,在localStoragesessionStorage的异同有提到。 一旦超出容量限制便会抛出QuotaExceededError的错误。所以在使用Storage的时候最好加上try catch。 存储类...
前端如何下载sessionStoragelocalStorage到本地,请用代码说明
10-26
前端,我们可以使用以下代码将sessionStoragelocalStorage下载到本地: // 下载sessionStorage function downloadSessionStorage() { // 将sessionStorage转换为字符串 var data = JSON.stringify...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值