常用的本地存储-----cookie篇

最新推荐文章于 2023-09-05 10:30:24 发布
最新推荐文章于 2023-09-05 10:30:24 发布
阅读量114 收藏
点赞数
文章标签: javascript 数据库 ViewUI
原文链接:http://www.cnblogs.com/cxying93/p/6107459.html
版权

1、引言

随着浏览器的处理能力不断增强,越来越多的网站开始考虑将数据存储在「客户端」,那么久不得不谈本地存储了。

本地存储的好处:

一是避免取回数据前页面一片空白,如果不需要最新数据也可以减少向服务器的请求次数,从而减少用户等待从服务端获取数据的时间。

二是网络状态不佳时仍可以显示离线数据。

2、本地存储

用chrome浏览器打开一个网页,F12进入开发者模式,点击Application,我们可以看到:

 

以上的Local Stroage 、 Session Stroage 、 IndexedDB 、Cookies,就是常用的本地存储其中的几种。

3、常用的本地存储

1) cookie

是客户端用来存储数据的一种选项,它既可以在客户端设置也可以在服务器端设置。cookie会跟随任意HTTP请求一起发送。

优点:兼容性好

缺点:一是增加了网络流量,二是数据容量有限,最多只能存储4kb的数据,浏览器之间各有不同,三是不安全。

2)userData

是微软通过一个自定义行为引入的持久化用户数据的概念。用户数据允许每个文档最多128kb的数据,每个域名最多1MB的数据。

缺点:不是web标准的一部分,只有ie支持。

3)web存储机制

web Stroage,包括:Session Stroage和Local Stroage,

前者严格用于一个浏览器会话中存储数据,因为数据在浏览器关闭后会立即删除;后者则用于跨会话的持久化地存储数据。

缺点:ie不支持Session Stroage,低版本的ie(ie6、7)不支持Local Stroage,并且不支持查询语言。

4)IndexedDB

Indexed Database api的简称,是在浏览器保存结构化数据的一种「数据库」。类似SQL数据库的结构化数据存储机制,代替了废弃已久的web SQL Database api。

优点:能够在客户端存储大量的结构化数据,并且使用索引高效检索的api。

缺点:兼容性不好,未得到大部分浏览器的支持。

4、cookie的用途

  document 对象的cookie 属性

cookie是一小段文本信息,伴随着用户请求在web服务器和浏览器之间传递。它存储于访问者的计算机中,每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。

首先声明,它是「浏览器」提供的一种机制,

它将 document 对象的cookie 属性提供给 JavaScript,可以使用JavaScript来创建和取回 cookie 的值,因此我们可以通过document.cookie访问它。

cookie是存于用户硬盘的一个文件,这个文件通常对应于一个域名,也就是说,cookie可以跨越一个域名下的多个网页,但不能跨越多个域名使用。

  cookie的根本用途

cookie 将信息存储于用户硬盘,因此可以作为全局变量,这是它最大的一个优点。它最根本的用途是 Cookie 能够帮助 Web 站点保存有关访问者的信息。

  列举cookie的几种小用途

1)保存用户登录信息。这应该是最常用的了。当您访问一个需要登录的界面,例如微博、百度及一些论坛,在登录过后一般都会有类似"下次自动登录"的选项,勾选过后下次就不需要重复验证。这种就可以通过cookie保存用户的id。

2)创建购物车。购物网站通常把已选物品保存在cookie中,这样可以实现不同页面之间数据的同步(同一个域名下是可以共享cookie的),同时在提交订单的时候又会把这些cookie传到后台。

3)跟踪用户行为。例如百度联盟会通过cookie记录用户的偏好信息,然后向用户推荐个性化推广信息,所以浏览其他网页的时候经常会发现旁边的小广告都是自己最近百度搜过的东西。这是可以禁用的,这也是cookie的缺点之一。

  cookie是怎么起作用的呢?

在上一节中我们知道 cookie 是存在用户硬盘中,用户每次访问站点时,Web应用程序都可以读取 Cookie 包含的信息。当用户再次访问这个站点时,浏览器就会在本地硬盘上查找与该 URL 相关联的 Cookie。如果该 Cookie 存在,浏览器就将它添加到request headerCookie字段中,与http请求一起发送到该站点。

4、cookie的格式和常见的属性 

字符串规律:(1)每个 cookie 都以名/值对的形式,即 name=value,(2)名称和值都必须是URL编码的,(3)且两对cookie间以 分号 和 空格 隔开。

红色标注的那行,稍微猜想一下,也可以知道它是与cookie相关的值和属性。name、value 不必多说,自然是 cookie 的名和值。domian 、Path 、 Expires/max-age 、

Size 、Http 、 Secure等军属cookie的属性。

我们先手动添加几个cookie代码如下:

document.cookie = "test1=myCookie1;"
document.cookie = "test2=myCookie2; domain=.google.com.hk; path=/webhp"
document.cookie = "test3=myCookie3; domain=.google.com.hk; expires=Sat, 04 Nov 2017 16:00:00 GMT; secure" document.cookie = "test4=myCookie4; domain=.google.com.hk; max-age=10800;"

domain 和 path

这两个选项共同决定了cookie能被哪些页面共享。

标红区域是默认情况,正如例1中未设置domain和path最终显示的情况。

domain 参数是用来控制 cookie对「哪个域」有效,默认为设置 cookie的那个域。这个值可以包含子域,也可以不包含它。如上图的例子,Domain选项中,可以是".google.com.hk"(不包含子域,表示它对google.com.hk的所有子域都有效),也可以是"www.google.com.hk"(包含子域)。

path用来控制cookie发送的指定域的「路径」,默认为"/",表示指定域下的所有路径都能访问。它是在域名的基础下,指定可以访问的路径。例如cookie设置为"domain=.google.com.hk; path=/webhp",那么只有".google.com.hk/webhp"及"/webhp"下的任一子目录如"/webhp/aaa"或"/webhp/bbb"会发送cookie信息,而".google.com.hk"就不会发送,即使它们来自同一个域。

expries/max-age失效时间

expries 和 max-age 是用来决定cookie的生命周期的,也就是cookie何时会被删除。

expries 表示的是失效时间,准确讲是「时刻」,max-age表示的是生效的「时间段」,以「秒」为单位。

 max-age 为正值,则表示 cookie 会在 max-age 秒后失效。如例四中设置"max-age=10800;",也就是生效时间是3个小时,那么 cookie 将在三小时后失效。

 max-age 为负值,则cookie将在浏览器会话结束后失效,即 session,max-age的默认值为-1。若 max-age 为0,则表示删除cookie。

secure

默认情况为空,不指定 secure 选项,即不论是 http 请求还是 https 请求,均会发送cookie。

是 cookie 的安全标志,是cookie中唯一的一个非键值对儿的部分。指定后,cookie只有在使用SSL连接(如HTTPS请求或其他安全协议请求的)时才会发送到服务器。

httponly(即http

httponly属性是用来限制客户端脚本对cookie的访问。将 cookie 设置成 httponly 可以减轻xss(跨站脚本攻击 Cross Site Scripting)攻击的危害,

防止cookie被窃取,以增强cookie的安全性。(由于cookie中可能存放身份验证信息,放在cookie中容易泄露)

默认情况是不指定 httponly,即可以通过 js 去访问。

5、如何利用以上属性去设置cookie?

  服务器端设置

服务器通过发送一个名为 Set-Cookie 的HTTP头来创建一个cookie,作为 Response Headers 的一部分。如下图所示,每个Set-Cookie 表示一个 cookie(如果有多个cookie,需写多个Set-Cookie),每个属性也是以名/值对的形式(除了secure),属性间以分号加空格隔开。格式如下:

Set-Cookie: name=value[; expires=GMTDate][; domain=domain][; path=path][; secure]

只有cookie的名字和值是必需的。

  客户端设置

客户端设置cookie的格式和Set-Cookie头中使用的格式一样。如下:

document.cookie = "name=value[; expires=GMTDate][; domain=domain][; path=path][; secure]"

若想要添加多个cookie,只能重复执行 document.cookie(如上)。这可能和平时写的 js 不太一样,一般重复赋值是会覆盖的,

但对于cookie,重复执行 document.cookie 并「不覆盖」,而是「添加」(针对「不同名」的)。

6、cookie的缺点

安全性:由于cookie在http中是明文传递的,其中包含的数据都可以被他人访问,可能会被篡改、盗用。

大小限制:cookie的大小限制在4kb左右,不适合大量存储。

增加流量:cookie每次请求都会被自动添加到Request Header中,无形中增加了流量。cookie信息越大,对服务器请求的时间越长。

 

参考文献:

  https://segmentfault.com/a/1190000004743454

  http://www.cnblogs.com/yupeng/archive/2012/05/24/2515228.html

 

转载于:https://www.cnblogs.com/cxying93/p/6107459.html

weixin_30621959
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 读取本地cookie文件位置_JAVA之COOKIE----Cookie文件说明及IE的Cookie文件格式
weixin_39891438的博客
02-16 895
1、Cookie文件的实质Cookie实际上是Web服务端与客户端(典型的是浏览器)交互时彼此传递的一部分内容,内容可以是任意的,但要在允许的长度范围之内。客户端会将它保存在本地机器上(如IE便会保存在本地的一个txt文件中),由客户端程序对其进行管理,过期的Cookie会自动删除。每当客户端访问某个域下某个目录中的网页时,便会将保存在本地并且属于那个域下对应目录的有效Cookie信息附在网页请求...
获得本地 Cookie
Houluoxuan_168的专栏
02-04 442
PresentationFramework(在 PresentationFramework.dll 中) windowsBase.dll               string cc= System.Windows.Application.GetCookie(new Uri("http://www.jinri.net.cn"));            MessageBox.Sh
本地存储——Cookie
最新发布
weixin_46515434的博客
09-05 849
Cookie全称是HTTP Cookie,简称Cookie,是浏览器存储数据的一种方式,因为存储在用户本地,而不是存储在服务器上,是本地存储,一般会自动随着浏览器每次请求发送到服务器端。读取的是一个由名值对构成的字符串,每个名值对之间由;读取到的是全部的cookie,原生的cookie不能根据名来读取值,但可以通过封装cookie来进行。利用Cookie跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。max-age:值为数字,表示当前时间+多少秒后过期,单位是秒。
javascript使用本地cookie
石羊博客专栏
08-28 1120
有时候html的前台页面样式效果交互需要保存一些状态,但这些状态对后台是没用的,就没必要把状态传到后台去,这时可以使用cookie. 一、给cookie赋值 document.cookie="cssInd="+cind;  //多个此语句,cookie会累加,而不是替换,如果要替换一个key,只需重新赋值覆盖此key. 二、获取cookie中指定key的值        var strCo
浏览器本地存储Cookie、LocalStorage、SessionStorage
weixin_50379372的博客
10-18 1534
【代码】浏览器本地存储Cookie、LocalStorage、SessionStorage。
E022-渗透测试常用工具-使用ferret进行Cookie劫持.pdf
12-02
在这个过程中,使用了ferret工具来执行Cookie劫持,这是一种常见的攻击手段,用于获取用户的登录凭据,特别是那些存储在Cookie中的会话ID。以下是整个过程的详细解释: 1. **环境准备**: 在这个场景中,我们有两...
轻量级JS Cookie插件js-cookie的使用方法.docx
01-22
设置Cookie非常简单,你可以直接设置一个字符串值,或者传递一个对象或数组进行无侵入式的JSON存储: ```javascript Cookies.set('name', 'value'); Cookies.set('name', { foo: 'bar' }); ``` 如果你设置的对象或...
前端大厂最新面试题-cache.docx
06-06
前端开发中,JavaScript 本地存储是指在客户端存储数据的方式,主要有四种:Cookie、SessionStorage、LocalStorage 和 IndexedDB。下面将详细介绍每种方式的特点、使用场景和缺点。 一、Cookie Cookie 是一种小型...
My Flight Finder Tab-crx插件
03-24
从您的新标签页立即...权限:“存储”原因:“用于在扩展名上本地保存技术信息,以确保您看到正确的内容。” 权限:“ contextMenus”原因:“这使我们可以在浏览器操作中向您显示“关于”页面。” 支持语言:English
Learn-note:记录学习笔记markdown文件
05-27
js本地存储方式.md -- 记录对cookie、localStorage和sessionStorage的区别和简单使用。 vue中好用的插件.md --记录一些容易忘记的vue插件。 一些好看的样式.md --记录从一些网站上收集的好看的样式 微信小程序引入...
08 Cookie/Session/转发/重定向
weixin_43338519的博客
08-03 134
1. Cookie与Session的区别 HTTP 协议是无状态的,主要是为了让 HTTP 协议尽可能简单,使得它能够处理大量事务。 Cookie 用来保存状态信息。 用途: 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息) 个性化设置(如用户自定义设置) 浏览器行为跟踪(如跟踪用户行为) 创建过程: 服务器发送的响应报文包含 Set-Cookie 首部字段,客户端得到响应报文后把 Cookie 内容保存到浏览器中。 客户端之后对同一个服务器发送请求时,会从浏览器中取出 Cooki
本地存储cookie、localStorage
ailsa_csdn的博客
03-08 413
前端本地存储cookie、localStorage的详解,快速了解两者的使用和区别。
cookie本地存储
lemon_shinning的博客
05-26 341
cookie的构成 名称:一个唯一确定cookie的名称; 值:存储在cookie中的字符串的值; 域:cookie对于哪个域是有效的; 路径:指定域中的指定路径; 失效时间:cookie何时应该被删除的时间戳; 安全标志:指定后,cookie只有在使用SSL连接时才能发送到服务器; cookie的限制 绑定在特定域名下,无法跨域;浏览器对cookie数量的限制不同(例如FF规定每个域名最多50个,而Safari没有数量限制);所有cookie的累加长度限制为4KB,超长会被忽略。 JS中
cookie本地记住密码
statement_zhang的博客
08-17 300
setMaxAge(intexpiry)方法来设置Cookie的有效期。参数expiry以秒为单位,它具有以下含义:·如果expiry大于零,就指示浏览器在客户端硬盘上保存Cookie的时间为expriy秒。 ·如果expiry等于零,就指示浏览器删除当前Cookie。 ·如果expiry小于零,就指示浏览器不要把Cookie保存到客户端硬盘。Cookie仅仅存在于当前浏览器进程中,当浏览器进程
获取本地cookie方法
qq_40063198的博客
06-28 770
获取本地cookie方法
java中 sesssion/cookie ,转发/重定向
猿分已尽的博客
11-29 710
cookie Cookie cookie = new Cookie("email",email); cookie.setMaxAge(10*60); response.addCookie(cookie); if(cookie != null){ if(cookie.getName().equals("email")){ System.out.println("我是cookie数据"+
Servlet写入Cookie转发后无法读取的问题
老紫竹的专栏
09-10 2079
我在一个servlet中把cookie写入后 紧跟着用转发到另一个servlet来读取 可是 却读不出上一次写的cookie 只能读出大上次以前的cookie请问怎么解决呢?谢谢答案:客户发来请求,此时携带了当前Cookie你发送cookie, 数据已经去了客户端,当并不影响第一步发过来的Cookie你读取时,用的是转发,此时的cookie是你请求前的cookie,也就是你发送co
转发和重定向、Cookie和Session
pengyu1112的博客
09-05 1560
转发和重定向、Cookie和Session
本地存储cookie的区别
08-12
本地存储cookie是在网页开发中常用的两种方式,它们的主要区别如下: 1. 存储机制:Cookie是将数据存储在浏览器的客户端,通过在HTTP请求和响应头中传递来实现数据存储和传输。而本地存储是指使用浏览器提供的API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值