初次接触 Cookie2(Session、LocalStorage、缓存等)

最新推荐文章于 2023-07-06 08:30:42 发布
最新推荐文章于 2023-07-06 08:30:42 发布
阅读量462 收藏
点赞数
文章标签: json javascript ViewUI
原文链接:https://juejin.im/post/5b741f43f265da28013902c8
版权

Session

由于 Cookie 可以被用户篡改,不是一个安全的选择,所以利用 Session 来解决防止用户篡改的需求。

Session 是属于服务器的一个哈希表。

在使用时,先定义一个sessions的哈希表,并生成一个随机数当做当前用户的sessionId,使用随机数是为了安全,这样用户就无法通过篡改得到其他用户正确的sessionId。接着将本应该放到 Cookie 里的信息放到sessions[sessionId]里面,存放到服务器上,并将sessionId通过Cookie传给浏览器。

代码实现如下:

  let sessionId = Math.random() * 100000; //此处更改成其他随机方式
  sessions[sessionId] = { sign_in_email: email };
  response.setHeader('Set-Cookie',`sessionId=${sessionId}`);
复制代码

通过这样的操作,浏览器并不直接得到用户信息,而是给一个sessionId,服务器通过sessions匹配浏览器附带的sessionId,得到用户信息。避免用户通过篡改 Cookie 获取其他用户的信息,而且sessionId是随机生成的,完全没有规律可循,也就无法伪造其他用户的sessionId

  //hash 就是将 Cookie 里的信息对象化得到的
  let mySession = sessions[hash.sessionId];
  let email;
  if (mySession) {
    email = mySession.sign_in_email;
  }
复制代码

这样也可以得到当前用户的信息,而且用户还无法伪造成其他用户。

与 Cookie 的联系

  • Session 是利用 sessionId 基于 Cookie 实现的
  • Session 存储在服务器中,其 sessionId 通过 Cookie 发送给浏览器
  • sessionId 随 Cookie 在每次发生请求时发送给服务器

小结

  • sessionId 通过 Cookie 发送给浏览器
  • 浏览器在访问服务器时,带上这个 sessionId
  • 服务器有一块内存存放了 sessionId-用户信息 的键值对哈希表(sessions)
  • 这样通过 sessionId 就可以得到对应用户的信息

Session 太占内存了,每一个用户都要存储 (sessionId - 用户信息),而且不能回收,当用户量很大时,对硬件性能要求特别高。

LocalStorage

LocalStorage 是存放在浏览器上的一个哈希表,且只能存放字符串(对于非字符串自动转换成字符串,.toString())。

浏览器有一个window.localstorage的 api,如下所示:

因为 LocalStorage 的值不随页面的关闭、刷新等发生变化,所以可以用来存储某些不需要随页面刷新而发生变化的值,持久化存储。

常用场景为:记录有没有提示过用户某信息(不能用来记录密码)

特点

  • LocalStorage 与 HTTP 无关
  • 发生 HTTP 请求时不会带上 LocalStorage 的值
  • 只有相同域名的页面才能互相读取 LocalStorage(没有同源政策那么严格)
  • 每个域名的 LocalStorage 最大的存储量为 5Mb 左右(每个浏览器各不一样)
  • LocalStorage 永久有效,除非用户手动清除

.setItem()

这是用来存储 LocalStorage 数据的,用法如下

  //语法
  localStorage.setItem('key','value')

  //实例
  localStorage.setItem('name','yyzcl')
复制代码

非字符串的 keyvalue 会被转换成字符串的形式,可以存 JSON。

  localStorage.setItem('yyzcl',{age: '18'})

  localStorage.setItem('yyzcl2',JSON.stringify({age: '18'}))
复制代码

getItem()

用来读取 LocalStorage 里面的数据,用法如下:

  //语法
  localStorage.getItem('key')

  //实例
  localStorage.getItem('yyzcl2')
复制代码

.removeItem

用来删除 LocalStorage 已经存储的值,用法如下:

  //语法
  localStorage.removeItem('key')

  //实例
  localStorage.removeItem('yyzcl')
复制代码

.clear()

清空 LocalStorage 的值。

与 Cookie 的关系

  • Cookie 会随 HTTP 请求发送给服务器,而 LocalStorage 不会
  • Cookie 的大小一般为 4kb,而 LocalStorage 大小一般为 5Mb(各浏览器不一样)
  • Cookie 有有效期(可自行设置),LocalStorage 永久有效,除非用户手动清除

SessionStorage

SessionStorage 与 LocalStorage 类似,也有 LocalStorage 那些 api等等特征。但是,SessionStorage 在用户关闭页面(结束会话)时就会失效

HTTP 缓存

当我们刷新页面时,如果要重新请求一遍相同的资源,那就太消耗网络和时间了。那么有没有办法让 HTTP 在请求相同资源的时候,不经过网络连接服务器,直接从内存或硬盘中读取之前下载的资源呢?有这么几种方法可以实现。

Cache-Control

Cache-Control 通用消息头被用于在 HTTP 请求和响应中通过指定指令来实现缓存机制。用法如下:

  //语法
  Cache-Control: max-age=<seconds>

  //实例
  response.setHeader('Cache-Control', 'max-age=30');
复制代码

如果我们给一个页面的 JS 文件响应设置了 Cache-Control 后,那么在30秒内重复请求这个 JS 文件的话,浏览器会阻止这个请求,转而从内存或硬盘中读取这个 JS 文件。

这是首次加载的情况。

并且在响应体中会有一个 Cache-Control: max-age=30 的信息,如下图所示。

当浏览器在30秒之内再次请求这个 JavaScript 文件时,会是如下情形。

从图中可以看到,当设置了 Cache-Control ,并且在有效时间之内重复请求同一个文件,处理时间为 0ms,也就是说浏览器根本没有向服务器发出请求,而是从内存中读取请求的文件。

JS、CSS 文件的缓存时间一般设置成一个很大的值,比如一年。

那么期间要更新 JS、CSS 文件怎么办?

这里只需要更改下 JS、CSS 的请求 URL 即可,比如加一个查询参数。效果如下:

Expires

Expires 也是用来控制缓存,与 Cache-Control 不一样的是,Expires 响应头包含日期/时间, 即在此时候之后,响应过期。无效的日期,比如 0, 代表着过去的日期,即该资源已经过期。用法如下:

  //语法
  Expires: <http-date>

  //实例
  response.setHeader('Expires', 'Wen, 31 Jul 2018 15:55:10 GMT');
复制代码

在有效期之内,重复的请求也会被浏览器阻止,转而从内存中读取文件。

同样的更改请求的 URL 即可在有效期内更新文件。

需要注意的是,Expires 返回的是服务器时间,而浏览器在进行时间判断时是以本地时间为基准的,如果本地时间与服务器时间相差过大,请求或许会出现 bug。比如将本地时间调整至有效期之后,那么每次请求都发送给服务器,不会被浏览器阻止。

并且当 Expires 与 Cache-Control 同时设置时,Expires 会被忽略,只有 Cache-Control 起作用。

ETag

ETag HTTP 响应头是资源的特定版本的标识符。这可以让缓存更高效,并节省带宽,因为如果内容没有改变,Web 服务器不需要发送完整的响应。而如果内容发生了变化,使用 ETag 有助于防止资源的同时更新相互覆盖(“空中碰撞”)。

上面是 MDN 对 ETag 的介绍,通俗的来讲,就是 ETag 记录了请求的文件的版本号,浏览器在每次请求这个文件的时候,会带上这个版本号(作为 If-None-Match 字段的值),服务器如果发现文件版本号没有发生变化,也就是文件没有发生改变,那就不需要重新将文件发送给浏览器,让浏览器在缓存中读取之前下载的文件即可。

可以利用 MD5 值作为文件的版本号,因为即使一个文件只发送了细微的变化,它的 MD5 值也会发生很大的变化。

ETag 的用法如下:

  //语法
  ETag: "<etag_value>"

  //实例
  response.setHeader('ETag', fileMd5)
复制代码

结果如下图所示:

可以看到,虽然是利用了缓存,但与前面的两种方法相比,处理时间并非为 0ms。这是因为它确实向服务器发出了请求,只是服务器在比较 ETag 值之后,没有将文件发送给浏览器而已。

Last-Modified

Last-Modified 是一个响应首部,其中包含源头服务器认定的资源做出修改的日期及时间。

与 ETag 类似,也是设定一个特征值,服务器通过比较特征值来判断是否让浏览器运用缓存,只不过 ETag 用的是文件的版本号,Last-Modified 用的是文件最后的修改时间。用法如下:

  //语法
  Last-Modified: <day-name>, <day> <month> <year> <hour>:<minute>:<second> GMT

  //实例
  let lastModified = fs.statSync('./css/style.css', 'utf8').mtime.toGMTString();
  response.setHeader('Last-Modified', lastModified);
复制代码

只要文件没有改变,也就是文件修改时间没有发生变化,那么服务器便不会向浏览器发送这个文件,而是让浏览器去读取缓存。

与 ETag 类似的是,它也会发出请求,只是服务器不返回文件而已。

weixin_33863087
关注
Cookie对象、及JSP内置对象2
qq_43415108的博客
01-21 461
Cookie对象、及JSP内置对象2 Cookie cookie不是内置对象。使用时,需要先new。 定义 Cookie是由服务端生成,发送到客户端保存。当客户端第一次请求时,服务端会生成一个Cookie,里面包含客户端想要的信息,发送到客户端。客户端在本地将Cookie保存下来。在Cookie没有失效的情况下,客户端再次发出相同的请求时,直接在本地查找Cookie,获得信息,不需要经过服务器端,提高了效率。 功能 类似于本地缓存的作用。可以保存密码等信息。可以提高访问服务器的效率,但是安全性较差。 常见方
浏览器缓存cookiesessionlocalstoragesessionstorage的区别
qq_41898300的博客
08-03 596
0前言 Cookie是服务器保存再浏览器的一小段文本信息,一般来说,单个域名设置的 Cookie 不应超过30个,每个 Cookie 的大小不能超过4KB。 浏览器的同源策略规定,两个网址只要域名相同,就可以共享cookie。(不要求协议相同) cookie不是理想的客户端存储机制,容量很小,缺乏操作接口,影响性能。客户端存储应该使用web storage API和IndexedDB。只有那些每次请求都需要让服务器知道的信息才放cookie里面。 cookie的设置 客户端发送请求到服务端; 当服务端收到
cookie2
xueshuangshuang123的专栏
10-30 1498
Cookie (二) 一、Cookie细节 1、一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。  2、一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。 3、浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小
SessionCookie2
hao_hl1314的博客
11-26 913
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
Cookie-2(通过用户登录来对比sessioncookie的区别)
weixin_46218456的博客
09-13 308
session 存用户信息 session.setAttribute("username",username); 取用户信息 session.getAttribute(name); 生命周期 服务端只要web应用重启就销毁,客户端只需浏览器关闭就销毁。 退出登录 //获取session销毁 HttpSession session = req.getSession(); //销毁session的方法 session.invalidate(); cookie 存用户信息 Cookie cookie = .
jquery.cookies.2.2.0 使用
airuan1992的专栏
10-11 974
在网上看到很多关于介绍jquery.cookies的使用,但是我在实际的项目中
HTML5 Web缓存和运用程序缓存(cookie,session)
01-19
在介绍HTML5 web缓存前,来认识一下cookiesessionsession: 由于HTTP是无状态的,你是谁?你干了什么?抱歉服务器都是不知道的。 因此session(会话)出现了,它会在服务器上存储用户信息以便将来使用(比如...
《现代JavaScript高级教程》 详解Cookie, Session, SessionStorage, LocalStorage
最新发布
linwu的博客
07-06 1068
Cookie是一种在客户端存储数据的机制,它将数据以键值对的形式存储在用户的浏览器中。名称和值:每个Cookie都有一个名称和对应的值,以键值对的形式表示。域(Domain):Cookie的域属性指定了可以访问Cookie的域名。默认情况下,Cookie的域属性设置为创建Cookie的页面的域名。路径(Path):Cookie的路径属性指定了可以访问Cookie的路径。默认情况下,Cookie的路径属性设置为创建Cookie的页面的路径。过期时间(Expires/Max-Age)
三分钟了解cookiesessionsessionStorage、localStorage
qq_42774501的博客
01-16 2072
cookiesessionsessionStorage、localStorage的作用及使用场景 在浏览器查看cookie 这是在csdn下打开的cookie信息,若关闭网页,重新打开,则cookie信息清空;如下图 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 作用 浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端
Cookie1
人在码途
01-15 347
1、setcookie()创建一个客户机的Cookie文件。 格式:  setcookie(参数1,参数2,参数3); 参数1:代表Cookie的名称 参数2:代表Cookie的内容 参数3:代表Cookie的保存时间 (若不写,则默认时间为0) 相关代码如下: setcookie('name','666',time()+(7*24*60*60)); // 设置其
关于jQuery的cookies插件2.2.0版设置过期时间的说明 (使用过,真的OK)
weixin_30820077的博客
07-27 154
jQuery应该是各位用JavaScript做web开发的常用工具了,它有些插件能非常方便地操作cookie。 不过非常让人郁闷的是,网上几乎所有人对于这些插件所做的关于cookie过期/失效时间的说明都是含混的或不正确的。我被这玩意搞得实在不行了,去看了 其中两个插件的源代码终于明白了是怎么一回事。为避免更多人中招,我就写下我RunningOn个人对这些cookie插件的理解...
java小程序:阿里巴巴自动登入获取cookie2
qq_41257649的博客
06-02 587
java小程序:阿里巴巴自动登入获取cookie2
第八十五期:一文彻底搞懂cookiesession
歌谣的博客
11-07 633
在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,所以为了解决这一问题,先后出现了四种技术,分别是隐藏表单域,URL重。 作者:PatrickLee666 为什么需要cookiesession 在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法...
Javaweb学习笔记之Cookie(二):设置 cookie 的有效路径和有效时间
秋忆夏伤的博客
06-27 3375
package com.demo.cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.serv...
JQ设置cookie、读取cookie、删除cookie(2)
热门推荐
qq_35515563的博客
08-01 1万+
之前有介绍过一片也是关于js的原生cookie的使用。 后来在工作和使用中发现了另外一个将常用的cookie的jq插件,下列本人将对其的使用方法进行简单的描述说明~ PS: 1.该jqueryCookie因是jq版本,切记使用时请先引入jq文件。 2.cookie的使用需要在服务器环境下测试方可查看到效果。 html:
Cookie细谈——让你从精神百倍到聊出瞌睡
雍仲的迎客茶庄
02-19 722
文章目录 文章目录文章目录前言一、什么是状态管理?1.1 现有问题的出现1.2 状态管理的分类二、Cookie的使用2.1 什么是Cookie2.2 Cookie原理的介绍2.3 实战部分,Cookie的那些骚操作2.4 Cookie的编码与解码编码操作解码操作2.5 Cookie的优缺点优点:缺点:总结 前言 本次文章主要是记录关于JavaWeb开发中对于Cookie的了解,其可以用于在各种电商平台类项目中的购物车实现中使用以及网页平台中用户登录信息的保存等等。 一、什么是状态管理? 1.1 现有问
闲鱼数据采集学习研究
xiaoyu2yaoyao的博客
08-30 6340
主要探讨 1闲鱼签名 2闲鱼爬虫 目前基本功能 闲鱼账号自动维护Cookie 自动过风控 过滤浏览量 关注人数规则率选 价格范围规则率选 过滤商家(支持模糊过滤) 过滤商品(支持模糊过滤) 自动推送(钉钉) AI控制线程 (动态调整性能) 后续打算新增 自动发布 自动拍下 软件界面 主界面 cookie自动维护 post签名server 说一下开发旅程吧...
python爬虫进阶-1688工厂信息(JS逆向-sign签名验证)
jia666666的博客
10-19 5564
目的 获取1688工厂名片的相关信息 详细需求 一、进入1688网站 https://www.1688.com/ 二、使用“工厂”这个搜索框 三、输入工厂名称进行搜索,如“深圳市杰之美时装有限公司” 四、返回搜索结果,并获取逐个店铺/工厂的连接 五、获取有关数据 思路解析 一、搜索关键词,获取返回网页中的工厂ID 二、链接拼接-进入工厂名片详情页 三、目标信息定位 四、模拟构建请求 这里的难点就是sign值的获取 五、思路汇总 1.请求工厂关键词-解析得到工厂ID 2.需要进
-4 利用cookie 爬取淘宝价格和货物名字!
weixin_44393116的博客
07-15 647
# 参考代码 import requests import re def get_html_text(url): # user-agent: # Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36...
HTML5 Web缓存与应用缓存CookieSessionLocalStorage解析
"HTML5 Web缓存和运用程序缓存包括了HTML5的Web缓存机制以及cookiesession的使用。本文旨在提供关于这些技术的详细理解,帮助读者掌握如何在Web开发中有效地管理用户状态和数据存储。" HTML5 Web缓存是一种离线...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值