文章目录
1.面试题:cookies,sessionstorage和localStorage有什么区别?
定义:
1.cookies是网站为了标示不同用户的身份而储存在用户本地终端上的数据
2.cookies始终在同源的http中携带,在浏览器和服务器之间来回传递
3.sessionStorage和localStorage不会自动发送数据给服务器,仅仅在本地保存
存储大小
1.cookie大小不能超过4k
2.sessionStorage和localStorage可以达到5M
有效时间
1.cookie设置的cookie有效期内一直有效,浏览器或窗口关闭不会使数据消失
2.sessionStorage数据在浏览器窗口关闭后自动删除
3.localStorage存储持久数据,浏览器关闭后数据不会丢失
2.面试题:什么是cookies,token和session?它们之间有什么关系?
1.cookie
起因
cookie是为了解决无状态协议http下,服务器无法识别访问者身份而创造出来的
原理
客户端(浏览器)在本地文件中以kv键值对的形式存储cookie后,
当其再次请求同一网站时会把cookie发送给服务器,
服务器检查cookie就可以辨认用户的状态
缺点
客户端的每次访问都需要发送cookie,使服务端和客户端之间的数据传输量大大增加
2.session
起因
session(会话)是为了解决cookie的缺点而出现的
原理
为了让服务器区分当前发送请求的用户,而给每个客户端分配的唯一"身份标识"(sessionID),
客户端默认采用 cookie 的方式保存这个“身份标识”,
然后客户端每次向服务器发请求的时候,都带上这个“身份标识”,使服务器可以识别
优点
服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全
缺点
若服务器做负载均衡,则下一个操作请求到另一台服务器时,session会丢失。
3.token
原理
在服务端将(经Base64Url编码后的)用户信息传给客户端,
每次用户请求的时候都会带上这一段信息,
服务端拿到此信息进行解密后就知道此用户是谁了,
这个方法叫做JWT(Json Web Token)
优点
客户端访问时是直接带着数据,故当后端系统有多台时无需进行共享数据的操作
验证过程
用户通过账密发送请求
程序验证
程序返回一个token给客户端
客户端存token,用于每次发送请求
服务器验证token并返回数据