cookie和webstorage

最新推荐文章于 2024-04-16 10:46:51 发布
最新推荐文章于 2024-04-16 10:46:51 发布
阅读量150 收藏
点赞数
分类专栏: js 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45635596/article/details/111936454
版权

cookie

  1. cookie是根据域和文件夹存储的
  2. 不同的域不能相互访问对应的cookie ip和端口不同不能相互访问
  3. 同一个域,子文件夹可以访问父文件夹的cookie,但是父文件夹不能访问子文件夹的cookie
  4. 顶级域不能访问子域任何cookie,但是子域可以访问顶级域的cookie
  5. cookie原指临时存储,但是有时需要长时间存储,通过expries设置过期时间
  6. cookie存储空间仅有5k,针对一个域和文件夹来说
  7. 当访问该域的网站会自动携带cookie 在服务器和客户端直接往返传递(同源传递)
  8. 当浏览器关闭时,清空临时存储的cookie
var date=new Date();
date.setDate(30);
date.setFullYear(2999);
//存储时间必须使用标准时间,格林尼治时间
document.cookie="sex=男;expires="+date.toUTCString();

//存储key相同时会覆盖
document.cookie="sex=男";

//如果设置过期时间会直接清除
var date=new Date();
date.setDate(28);
document.cookie="sex=男;expires="+date.toUTCString();

公钥和私钥

XSS攻击

  1. 利用评论,聊天,收集用户体验等文本框让用户输入内容时,用户输入的不是文本内容而是,放入带script标签的脚本内容,这些脚本内容被提交到服务器,服务器存储后再页面评论中展示,凡是看到该评论的用户都会执行这段脚本,原因是脚本以html标签形式被植入在页面中
  2. 使用不清晰或者带有引诱性质图片,使用点击图片,执行超链接href中javascript脚本

解决方法:
1、 上传用户输入内容前将所有script标签通过正则表达式转义
2、 获取服务发过来的数据时,也做转义展示
3、 尽量处理数据时不要使用innerHTML,而使用DOM的textContent保证这个内容是纯文本而不是标签

webstorage

不管是cookie还是webstorage只能存储字符串

localStorage是长期存储
sessionStorage是临时存储 关闭浏览器就会清空,
同时即使在同源的其他窗口中也不能获取,新窗口不能获取
没有路径概念,只要是当前域都可以调用
存储大小超过5M

 localStorage.name="xietian";
 localStorage.removeItem("name");//删除
 localStorage.clear();//清空
白开水煮白菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web storage和cookie的区别
weixin_44589334的博客
07-27 916
先了解一下两者之间的优缺点: Web Storage的优缺点: 优点:  存储空间更大。在IE下每个独立存储空间为10M,其它浏览器存储空间略有不同,但可以肯定的是至少要比cookie要大很多。  存储内容不会与服务器发生任何交互,数据仅仅单纯地存储在本地。不用担心对服务器数据的影响!  独立的存储空间,每个域都有自己独立的存储空间,各个存储空间又完全是独立的,所以不会对数据千万混乱。 缺点...
cookie和session, cookiewebStorage的区别
statham_li的BLOG
05-07 1821
cookie概念: Cookie由服务器端生成,发送给user-Agent(一般是浏览器,服务器告诉浏览器设置一下cookie),浏览器会将cookie以key/value保存到某个目录的文本文件内,下次请求同意网站时就发送该cookie给服务器(前提是浏览器设置为启用cookiecookie通过HTTP请求报文和响应报文配合完成。(cookie是浏览器提供的一种机制,可以由js对其进行控制,...
CookieWebStorage
B的博客
09-11 188
CookieWebStorage (一)cookie cookie指的是服务器发送到用户浏览器并保存到本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于被告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。cookie使基于无状态的http协议记录稳定的状态信息成为了可能。 cookie作用: (1)会话状态管理(如用户登陆状态,购物车,或其他需要记录的信息) (2)个性化设置(如用户自定义设置、主题等) (3)浏览器行为跟踪(如跟踪分析用户行为等) c
浏览器本地存储之CookiewebStorage
weixin_43599321的博客
10-15 398
浏览器本地存储主要包括 Cookie 和 Web Storage 两种机制。它们都是用来在客户端存储数据,以便在浏览器会话之间保持信息或在同一会话中的页面之间共享信息,在这篇文章我们详细学习浏览器本地缓存并区分它们之间的区别。
关于cookiewebstorage
Donovan_W的博客
03-31 877
Cookies Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否是合法用户以及是否需要重
cookieWebstorage的区别
Alex_717的博客
10-12 2366
WebStorage分为 localStorage 和 sessionStorage。 Cookie数量和长度的限制。每个domain最多只能有20条cookie,每个cookie长度不能超过4KB。另外还有安全性问题,如果cookie被人拦截了,那么别人就可以取得所有的session信息。   cookieWebstorage的区别: 1、存储大小不同       cookie的大小...
cookiewebStorage
weixin_38984030的博客
05-25 416
在浏览器查看 HTML4的本地存储 cookie 浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 一、cookie和session cookie和session都是用来跟踪浏览器用户身份的会话方式。 区别: 1、保持状态:cookie保存在浏览器端,session保存在服务器端 2、使用方式: (1)coo...
谈谈cookiewebStorage
思诚^_^
11-28 2309
前言这个问题面试官经常会问,一般人也都能答出些东西,但是我想说这里水很深,特别是对cookie的理解和运用上,太有讲究了。【浅层】webStoragehtml5中的Web Storage包括了两种存储方式:sessionStorage和localStorage。 sessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结
web storage和cookie有什么区别?
最新发布
zy1992As的博客
04-16 56
Web Storage数据仅在客户端存储,不会在HTTP请求中传输,因此相对于Cookie更安全。综上所述,Web storage和Cookie都是用于在客户端存储数据的方式,但它们有不同的特性和用途。一般来说,对于大量数据和提高性能,Web Storage更适合,而对于与服务器交互和保持状态,Cookie更为常用。Web Storage数据也存储在客户端,但不同于Cookie,它们存储在浏览器的数据库中。通常是以键值对的形式存储。Cookie数据存储在客户端的文件系统中,通常以文本文件的形式存在。
JavaScript学习教程之cookiewebstorage
10-16
JavaScript中的Cookie和Web Storage是两种常见的数据存储机制,它们用于在客户端和服务器之间持久化数据,以解决HTTP无状态协议的问题。本文将详细介绍这两种技术及其使用。 首先,Cookie是最早被广泛使用的客户端...
HTML5本地存储之Web Storage详解
09-28
Web Storage分为两种类型:Session Storage和Local Storage,两者都是用来在用户的浏览器上存储数据,但它们的生命周期不同。 Session Storage的设计类似于服务器端的Session,数据仅在当前浏览器窗口或标签页中...
详解H5本地储存Web Storage
12-14
Web Storage分为两种类型:localStorage和sessionStorage。 1. localStorage: localStorage用于持久化的本地存储,即使浏览器关闭或重启,数据仍然存在。它在同一个源(协议+域名+端口)的页面之间共享,这意味着...
HTML5本地存储之Web Storage应用介绍
09-28
HTML5的Web Storage是网页应用程序在客户端存储数据的重要机制,相比传统的HTTP Cookie,它提供了更为高效和容量更大的存储空间。Cookie通常限制在4KB,而Web Storage建议的存储空间为每个网站5MB,这使得它更适合...
return、回调和递归
qq_45635596的博客
12-04 1383
一、return 1.跳出函数,不再执行函数后面的语句 2.返回数据,但是仅能返回一个数据 function fn(){ } var a=fn();//函数默认返回undefined console.log(a); 工程模式 纯函数 纯函数 函数中仅使用外部给入的参数,其它外部变量或者内容不使用 并且不能引起其它外部内容的副作用 // 重点在使用了局部变量 function fn(a,b){ var obj={a:a,b:b}; obj.c=a+b; return
对象及定义描述对象属性
qq_45635596的博客
01-12 733
对象 创建 字面量创建 var obj={a:1}; 构造函数创建 var o=new Object(); 以对象obj为原型进行创建 var o=Object.create(obj); 任何有值的变量的基类都是对象。 无法继承的数据类型: Symbol() 特殊数据类型,没有constructor方法,也就没有继承 接口:无法实例化对象,也就是不能通过new来创建,比如HTMLDivElement 对象数据 以键值对形式存在 ,键–》值; 每个键对应唯一一个值,对象的键必须是字符或者Sym
变量提升与函数提升优先级
qq_45635596的博客
01-09 694
1.不管在当前哪个作用域,函数都优于变量的提升 2.当变量名和函数名一样时,再看变量赋值是否在函数执行前,如果先赋值了,则fn is not a function ,否则可以正常执行函数 具体实例如下: 1. function fn(){ console.log("world") }; fn(); //world var fn = "hello"; //fn优先于var定义 相当于: function fn(){ console.log("world") }; var fn; fn(
nvm安装、node安装
qq_45635596的博客
09-21 342
接着安装俩node版本,通过nvm use 【node版本号】切换node。nvm list available:列出所有可用的node版本。解决:用管理员身份运行cmd,nvm use 【node版本号】nvm install 【node版本号】
同步和异步、promise、宏任务和微任务
qq_45635596的博客
12-28 299
js 是一个异步开发语言 异步 不再等待完成后执行后面,而是继续下向执行 由回调地狱引出promise对象 var p=new Promise(function(resolve,reject){ // resolve和reject这两个参数都是回调函数 //resolve和reject只能传一个参数 var img=new Image(); img.src="./img/1-.jpg"; img.onload
webstoragecookie区别
03-16
Web Storage 和 Cookie 都可以在客户端存储数据,但它们有一些区别。 Cookie 通常被用来在客户端存储小量数据,例如用户的偏好设置或者登录凭证。它们由服务器设置,在每个 HTTP 请求中被发送到服务器端。Cookie ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值