Cookie, Session, LocalStorage, SessionStorage, Etag, Expire

最新推荐文章于 2023-04-13 10:03:41 发布
最新推荐文章于 2023-04-13 10:03:41 发布
阅读量101 收藏
点赞数
文章标签: 后端 前端 json ViewUI
原文链接:https://segmentfault.com/a/1190000013194526
版权

Cookie, Session, LocalStorage, SessionStorage

Cookie 理解

进公园

背景: 这个公园有一个总公园, 总公园里有许多小公园(总公园是登录页面, 小公园是域名相同的页面)

  1. 第一次进总公园, (第一次请求某个服务器)

    工作人员检查你的入园是否符合条件(后端查看是否是注册以后的用户)

    通过条件的话工作人员会给你一张票(后端会给你一个响应头, 这个响应头的作用是设置一个 cookie )

    票的内容是只有工作人员才知道是否可以入园的字符串

  2. 第二次进总公园(第二次请求相同的域名)

    你要带上这个票进公园(浏览器会在请求头带上cookie)

    工作人员看到这个票, 确认里面的内容正确就给你进去(后端看到这个cookie就会让你直接进入登录后的页面)

Cookie 的实现

  1. 服务器通过 Set-Cookie 头给客户端一串字符串(背)
  2. 客户端每次访问相同域名的网页时,必须带上这段字符串(背)
  3. 客户端要在一段时间内保存这个Cookie(背)
  4. Cookie 默认在用户关闭页面后就失效,后台代码可以任意设置 Cookie 的过期时间
  5. 大小大概在 4kb 以内

Session的理解

进公园

​ 背景: 我是一个坏游客, 我知道什么样的字符串就可以进入公园, 于是我可以伪造假的门票, 工作人员发现了这个问题, 所以工作人员采用更安全的方法来审查门票

  1. 第一次进总公园, (第一次请求某个服务器)

    工作人员检查你的入园是否符合条件(后端查看是否是注册以后的用户)

    通过条件的话工作人员会给你一张票(后端会给你一个响应头, 这个响应头的作用是设置一个 cookie , cookie 的值是一个随机数)

    并且工作人员把票的字符串和你的名字写到一张表里(后端设置一个session, 保存在服务器内存中, session的内容是之前的随机数对应你的用户信息)

    票的内容是只有工作人员才知道是否可以入园的字符串

  2. 第二次进总公园(第二次请求相同的域名)

    你要带上这个票进公园(浏览器会在请求头带上cookie)

    工作人员看到这个票, 通过判断票的字符串是否和表的字符串匹配, 如果匹配,那么说明可以进入(后端拿到请求内容的cookie的随机数, 会和sessions的内容进行比对, 看请求的cookie的随机数有没有在sessions上出现,如果出现了, 就会让你进入登录后的页面)

  3. 比cookie多做两件事情(标了粗体)
  4. sessions其实就是服务器的一块内存, key:value, 分别是随机数和用户的信息

Session的实现

  1. 将 SessionID(随机数)通过 Cookie 发给客户端
  2. 客户端访问服务器时,服务器读取 SessionID
  3. 服务器有一块内存(哈希表)保存了所有 session
  4. 通过 SessionID 我们可以得到对应用户的隐私信息,如 id、email
  5. 这块内存(哈希表)就是服务器上的所有 session

localStorage

  1. 挂在window的一个对象, 是浏览器的hash
  2. 掌握localStorage的三个 api

    localStorage.setItem("xxx", "yyy") 如果 yyy 是对象, 那么要用 JSON 转一下再存储

    localStorage.getItem("xxx")

    localStorage.clear()

  3. localStorage存在c盘文件
  4. LocalStorage 跟 HTTP 无关
  5. HTTP 不会带上 LocalStorage 的值
  6. 只有相同域名的页面才能互相读取 LocalStorage(没有同源那么严格)
  7. 每个域名 localStorage 最大存储量为 5Mb 左右(每个浏览器不一样)
  8. 常用场景:记录有没有提示过用户(没有用的信息,不能记录密码)demo
  9. LocalStorage 永久有效,除非用户清理缓存

SessionStorage(会话存储)

4,5,6,7同上

9不同: 在用户关闭页面(会话结束)后就失效 === 关闭页面

Session 通过 LocalStorage + 查询参数实现

未完成

Cache-Control

  1. 写在后端的相应大文件AA的路由中, 给响应内容的第二部分加上这里的某些语法

    那么在第二次浏览器想请求同样的大文件AA时, 服务器发现了, 直接不产生 HTTP 请求,

    浏览器直接在本地内存拿到大文件AA

    在实际工作中, 入口文件(一般是index)不设置Cache-Control, 其他的文件都设置Cache-Control, 时间越长越好

  2. 首页不能设置Cache-Control的原因

    • 假设设置了百度首页的Cache-Control为一天
    • 用户一般进入百度首页只能是在 URL 中输入www.baidu.com, 那么首页在一天的时间内都不能获得最新的版本, 也可以理解为没有接口去更新页面了, 因为所有的路口都封锁了
    • 但是为什么js文件, css文件又可以设置Cache-Control呢?
    • 因为用户一般不会自己去请求js文件, css文件
    • 如果遇到js文件更新版本, 那么怎么办?
    • 在前端请求js文件中, 给路径加个查询参数即可

      这是原来的: <script src="./js/main.js">

      这是现在的: <script src="./js/main.js?v=1">

Expire

  1. 和Cache-Control写的位置一样, 语法,不同的是控制缓存的时间要写成什么时候过期的时间, 如Wed, 21 Oct 2015 07:28:00 GMT, 而用户有可能把本地的时间弄错, 所以现在都使用 Cache-Control

Etag

  1. 与 MD5 有关系

    MD5是一种摘要算法, 用于确认信息传输是否一致

    如你下载一部电影, 网上的电影的文件对应一个MD5值,

    你下载电影后, 本地的电影也对应一个MD5值

    两个MD5值如果完全相同,就说明确实是一个文件了

    特点: 如果两个文件内容越相似, 那么两个MD5的值差异越大

  2. 在后端中, 将相应的文件内容给一个 MD5的值, 并且把这个MD5的值设置为响应内容的第二部分中Etag(key)的value

    那么前端在重新请求这个文件的时候,请求内容就会带上if-None-Match: MDXXXXXXX这个请求头

    后端发现请求内容的if-None-Match: MDXXXXXXX和服务器中相应文件的MD5相同, 那么后端知道这个文件不需要下载

    给前端的响应内容没有第四部分,只有第一和第二部分, 并且返回的状态码是304

Cache-Control直接不请求, Etag直接不下载(要请求)

一些区别

更多文章在我的github上

https://github.com/wojiaofeng...

weixin_34349320
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是EtagETag的应用
liuhao9999的博客
03-22 3787
当发送一个服务器请求时,浏览器首先会进行缓存过期判断。浏览器根据缓存过期时间判断缓存文件是否过期若没有过期,则不向服务器发送请求,直接使用缓存中的结果。 此时,我们在浏览器控制台中可以看到200 OK( from cache),这种情况就是完全使用缓存,浏览器和服务器没有任何交互。 若已过期,则向服务器发送请求。此时,请求中会带上文件修改时间和Etag,然后进行资源更新判断。 服务器根据浏览器传过来的文件修改时间,判断自浏览器上一次请求之后,文件是否被修改过。根据Etag,判断文件内容自上一次请求之后
浏览器/html/css面试题----1
最新发布
MingL520的博客
05-24 316
CSS hack是通过在CSS样式中加入一些特殊的符号,让不同的浏览器识别不同的符号(什么样的浏览器识别什么样的符号是有标准的,CSS hack就是让你记住这个标准),以达到应用不同的CSS样式的目的。CSS hack由于不同厂商的浏览器,比如Internet Explorer,Safari,Mozilla Firefox,Chrome等,或者是同一厂商的浏览器的不同版本,如IE6和IE7,对CSS的解析认识不完全一样,因此会导致生成的页面效果不一样,得不到我们所需要的页面效果。
sessionstorage过期时间_运用惰性删除和定时删除实现可过期的localStorage缓存
weixin_39616798的博客
12-06 963
localStorage简介 使用localStorage可以在浏览器中存储键值对的数据。经常被和localStorage一并提及的是sessionStorage,它们都可以在当浏览器中存储键值对的数据。但是它们之间的区别是:存储在localStorage的数据可以长期保留;而当页面会话结束(也就是当页面被关闭)时,存储在sessionStorage的数据会被清除。另外需要注意的是,localSt...
sessionStroage 的有效期
04-11
NULL 博文链接:https://rainbow702.iteye.com/blog/1679982
HTTP中ETag语法及使用实战详解
D0126_的博客
04-13 2979
如果 URL 上的资源内容改变,一个新的不一样的 ETag 就会被生成。了解完 ETag 相关知识后,基于 koa、koa-conditional-get、koa-etag 和 koa-static 这些库来介绍一下,在实际项目中如何利用 ETag 响应头和 If-None-Match 请求头实现资源的缓存控制。Cache-Control 描述的是一个相对时间,在进行缓存命中的时候,都是利用客户端时间进行判断,所以相比较 Expires,Cache-Control 的缓存管理更有效,安全一些。
REST笔记(五):你应该知道的HTTP头------ETag
weixin_33811539的博客
12-24 1025
在HTTP1.1规范中,新增了一个HTTP头信息:ETag。对Web开发者来说,它是一个非常重要的信息。它是用作缓存使 用的两个主要的头信息之一 (另一个是Expires)。除此之外,在REST架构中,它还可以用于控制并发操作(上节中已经大 致介绍AtomPub中控制并发的流程)。那么ETag是什么?它又几种类型?强ETag与弱ETag之间有什么区别。?如何计算 ETag值?它与Last-Modi...
前端面试中的缓存问题
闷闷闷闷闷小菇的博客
10-08 1554
cookielocalstoragesessionstorage 基础部分 cookie: 大小4KB;数据保存在客户端,同源共享。即使不需要也要在http请求中携带,在浏览器和服务器之间传递。有有效期的说法:一般由服务器生成,可设置失效时间。如果在浏览器端生成Cookie,默认是关闭浏览器后失效。如果浏览器使用的是cookie,那么所有的数据都保存在浏览器端。使用 cookie被攻击的可能性...
前端JS面试题2021及答案
m0_67391677的博客
03-09 758
一、数据类型 1、JavaScript中什么是基本数据类型什么是引用数据类型?以及各个数据类型是如何存储的? 基本数据类型有 Number String Boolean Null Undefined Symbol(ES6新增数据类型) bigInt 引用数据类型统称为Object类型,细分的话有 Object Array Date Function RegExp 基本数据类型的数据直接存储在栈中;而引用数据类型的数据存储在堆中,每个对象在堆中有一个引用地址。引用类型在栈中会保存他的引用地址,以便快速
前端学习日志-7-浏览器
weixin_45643442的博客
09-16 411
网络浏览器打开一个网址TCP报文三次握手四次挥手Http、Httpshttphttps对称加密与非对称加密证书xss、 csrf跨域 浏览器打开一个网址 1.解析url 域名:协议名、域名、端口号 以http://www.example.com/dir/page.html为例 协议是http,域名是www.example.com,端口是80 (http默认端口80,https默认端口443,默认端口自动隐藏)。 2.生成http请求信息 请求行:方法 url 版本 消息头:首部字段名 字段值 消息体:数据
浏览器、html、css面试题(一)
hrj970808的博客
11-12 3201
1.什么是盒模型 盒模型 margin(外边距)- 清除边框外的区域,外边距是透明的。 border(边框)- 围绕在内边距和内容外的边框。 padding(内边距)- 清除内容周围的区域,内边距是透明的。 content(内容)- 盒子的内容,显示文本和图像。 W3C的标准盒模型 在标准的盒子模型中,width指content部分的宽度 IE的盒模型 在IE盒子模型中,width表示content+padding+border这三个部分的宽度 css如何设置两种模型 这里用到了CSS3 的属性
什么是ETag
youcijibi的博客
10-18 1290
什么是ETag
【HTTP】971- HTTP 中的 ETag 是如何生成的?
pingan8787
05-28 1830
深入理解浏览器的缓存机制 这篇文章详细介绍了浏览器缓存相关的内容,本文阿宝哥将介绍如何利用 ETag 和 If-None-Match 来实现缓存控制。此外,阿宝哥还将介绍 HTTP 中的 ...
Cookies, Session Storage, Local Storage
L的博客
01-06 187
Cookies,SessionStorage,LocalStorage三者间区别 Cookies SessionStorage LocalStorage 存储数据量 4kb 10mb 5mb 浏览器 HTML4/HTML5 ...
理解HTTP响应的ETag
cychai的专栏
08-25 9828
使用 Google Page Analysis 和 YSlow 进行网页性能分析,理解 Configure entity tags (ETags) 进行web性能优化。
HTTP协议之ETag
qq_42675884的博客
07-07 1329
前言 在HTTP1.1规范中,新增了一个HTTP头信息:ETag;协商缓存。 作用 Etag是 Entity tag的缩写,可以理解为“被请求变量的实体值”,Etag是服务端的一个资源的标识,在 HTTP 响应头中将其传送到客户端。所谓的服务端资源可以是一个Web页面,也可以是JSON或XML等。服务器单独负责判断记号是什么及其含义,并在HTTP响应头中将其传送到客户端。比如,浏览器第一次请求一个资源的时候,服务端给予返回,并且返回了ETag: “50b1c1d4f775c61:df3” 这样的字样给浏览器
什么是Etag
michael8512的博客
09-11 3010
Etag由服务器端生成,客户端通过If-Match或者说If-None-Match这个条件判断请求来验证资源是否修改。常见的是使用If-None-Match。 Etag的作用:主要为了解决 Last-Modified 无法解决的一些问题。 请求流程如下: 当发送一个服务器请求时,浏览器首先会进行缓存过期判断。浏览器根据缓存过期时间判断缓存文件是否过期。 情景一:
cookielocalStoragesessionStorage的有效期和作用域问题
热门推荐
11-14 3万+
。。。。待续
spring 之 Http Cache 和 Etag
阿Q博客
03-08 3737
0 前沿 缓存对于计算机网络是一个很重要的概念。比如cpu的一级、二级,甚至三级缓存,内存由可以理解为cpu高速缓存的缓存,而磁盘(硬盘)是内存的缓存。那磁盘的缓存呢?那当然是网络了。http同样也对缓存提供了支持。http头中有这样两个属性:Cache-Control和If-None-Match Cache-Control:max-age=xxx 在该时间内,浏览器如果发起请求,会直接去...
etag的工作原理及配置
chong32262的博客
03-22 760
Etag在HTTP1.1中有介绍,主要的作用就是在(css file, image, javascript file)文件后面添加一个唯一的参数(相当于查询参数字符串),Etag有服务器端生成,并且随着文件的改变而改变,这样浏览器端就会只重新请求获取 Etag发生变化的文件,减少浏览器端数据的...
cookie session localstorage sessionStorage区别
09-17
cookiesessionlocalStoragesessionStorage是用于在前端存储数据的不同方式。 1. Cookie是一种在浏览器中存储数据的机制。它通常用于在客户端和服务器之间传递身份验证信息和其他用户相关的数据。Cookie数据以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值