数据存储:cookie、localStorage、sessionStorage 详解

最新推荐文章于 2024-05-10 09:40:33 发布
最新推荐文章于 2024-05-10 09:40:33 发布
阅读量1.7k 收藏 13
点赞数 1
文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38822843/article/details/121201714
版权

储存的数据可能是从服务器端获取到的数据,也可能是在多个页面中需要频繁使用到的数据

1.简单对比

1、cookie:4K,可以手动设置失效期

2、localStorage:5M,除非手动清除,否则一直存在

3、sessionStorage:5M,不可以跨标签访问,页面关闭就清理

2.cookie

Cookie通过在客户端记录信息确定用户身份

Session通过在服务器端记录信息确定用户身份

一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话

HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话

Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围

 3.session机制

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。

当程序需要为某个客户端的请求创建一个session时,

服务器首先检查这个客户端的请求里是否已包含了一个session标识------------称为session id,

如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),

如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。

4.cookie 的使用及属性

可以用document.cookie获取cookie,得到一个字符串,形式如 key1=value1; key2=value2,需要用正则匹配需要的值,其他库已经封装的比较好,具体可以自己去搜索

cookie可以设置路径path,所有它要比另外两个多了一层访问限制

cookie可以通过设置domain属性值,可以不同二级域名下共享cookie,而Storage不可以,比如http://image.baidu.com的cookie http://map.baidu.com是可以访问的,前提是Cookie的domain设置为.http://baidu.com,而Storage是不可以的

缺点:在请求头上带着数据,大小是4k之内,主Domain污染。

常用的配置属性有以下几个

Expires :cookie最长有效期

Max-Age:在 cookie 失效之前需要经过的秒数。(当Expires和Max-Age同时存在时,文档中给出的是以Max-Age为准,可是我自己用Chrome实验的结果是取二者中最长有效期的值)

Domain:指定 cookie 可以送达的主机名。

Path:指定一个 URL 路径,这个路径必须出现在要请求的资源的路径中才可以发送 Cookie 首部

Secure:一个带有安全属性的 cookie 只有在请求使用SSL和HTTPS协议的时候才会被发送到服务器。

HttpOnly:设置了 HttpOnly 属性的 cookie 不能使用 JavaScript 经由 Document.cookie 属性、XMLHttpRequest 和 Request APIs 进行访问,以防范跨站脚本攻击(XSS)。

5.localStorage、sessionStorage 详解

大小:官方建议是5M存储空间

类型:只能操作字符串,在存储之前应该使用JSON.stringfy()方法先进行一步安全转换字符串,取值时再用JSON.parse()方法再转换一次

存储的内容: 数组,图片,json,样式,脚本。。。(只要是能序列化成字符串的内容都可以存储)

注意:数据是明文存储,毫无隐私性可言,绝对不能用于存储重要信息

区别:sessionStorage将数据临时存储在session中,浏览器关闭,数据随之消失,localStorage将数据存储在本地,理论上来说数据永远不会消失,除非人为删除

另外,不同浏览器无法共享localStorage和sessionStorage中的信息。同一浏览器的相同域名和端口的不同页面间可以共享相同的 localStorage,但是不同页面间无法共享sessionStorage的信息

1、基础操作API

保存数据

localStorage.setItem( key, value );

sessionStorage.setItem( key, value );

读取数据

localStorage.getItem( key );

sessionStorage.getItem( key );

删除单个数据

localStorage.removeItem( key ); 

sessionStorage.removeItem( key );

删除全部数据

localStorage.clear( ); 

sessionStorage.clear( );

获取索引的key

localStorage.key( index ); 

sessionStorage.key( index );

2、监听storage事件

可以通过监听 window 对象的 storage 事件并指定其事件处理函数,当页面中对 localStorage 或 sessionStorage 进行修改时,则会触发对应的处理函数

window.addEventListener('storage',function(e){console.log('key='+e.key+',oldValue='+e.oldValue+',newValue='+e.newValue);})

触发事件的时间对象(e 参数值)有几个属性:

key : 键值。

oldValue : 被修改前的值。

newValue : 被修改后的值。

url : 页面url。

storageArea : 被修改的 storage 对象。

6.区别

如果是浏览器主窗体线程开发,同时存储数据结构简单,localStorage比较好;

localStorage、sessionStorage和cookie的区别

共同点:都是保存在浏览器端、且同源的

区别:

1.cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递,而sessionStorage和localStorage不会自动把数据发送给服务器,仅在本地保存。cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下

2.存储大小限制也不同,cookie数据不能超过4K,同时因为每次http请求都会携带cookie、所以cookie只适合保存很小的数据,如会话标识。sessionStorage和localStorage虽然也有存储大小的限制,但比cookie大得多,可以达到5M或更大

3.数据有效期不同,sessionStorage:仅在当前浏览器窗口关闭之前有效;localStorage:始终有效,窗口或浏览器关闭也一直保存,因此用作持久数据;cookie:只在设置的cookie过期时间之前有效,即使窗口关闭或浏览器关闭

4.作用域不同,sessionStorage不在不同的浏览器窗口中共享,即使是同一个页面;localstorage在所有同源窗口中都是共享的;cookie也是在所有同源窗口中都是共享的

问题一:HTTP是如何利用Cookie进行状态管理的?

Cookie技术通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。

Cookie会根据从 服务器端 发送的响应报文内的一个叫做 Set-Cookies 的首部字段信息,通知 客户端 保存 Cookie。当下次 客户端 再往 该服务器 发送请求时,客户端会自动在请求报文中加入 Cookie 值后发送出去。

服务器端发现客户端发送过来的 Cookie后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。

即:

第一步:由 客户端 发出一个 HTTP 请求,服务器端在响应中 添加 Cookie后返回。

第二步:客户端下一次再向服务器端发送 HTTP 请求时,会在请求中添加 Cookie后发送。服务器端会检测这个 Cookie 进行认证!

问题二:在ajax请求中如何使用Cookie?

需要在 ajax 请求中设置 withCredentials = true参数,即:

let requestObj=newXMLHttpRequest();requestObj.withCredentials=true;

问题三:在ajax请求中使用Cookie时,如何解决跨越问题?

如果是在跨域问题是在服务器端设置

response.setHeader("Access-Control-Allow-Origin","*");

解决的,当 设置 withCredentials = true参数后,就不可以用*了。会报错,需要这样解决:

response.setHeader("Access-Control-Allow-Origin",req.headers.origin);

理想和远方_在路上
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookielocalStoragesessionStorage有效期和作用域
qq_36344795的博客
10-09 5376
cookielocalStoragesessionStorage都可以实现客户端存储 cookielocalStoragesessionStorage三者的区别分别为: 1、cookiecookie作为最早期的被设计web浏览器存储少量数据,从底层看,它是作为http协议的一种扩展实现。cookie数据会自动在web浏览器和web服务器之间传输数据。 1-1、cookie有效期...
sessionStroage 的有效期
04-11
NULL 博文链接:https://rainbow702.iteye.com/blog/1679982
cookielocalStoragesessionStorage详细介绍
最新发布
qq_41861815的博客
05-10 634
当Max-Age为0时,删除cookie,因为cookie机制本身没有设置删除cookie,失效的cookie会被浏览器自动从内存中删除,所以,它实现的就是让cookie失效。http协议中的cookie包括web cookie和浏览器 cookie,是服务器发送到web浏览器的一小块数据,保存在浏览器的一小段文本信息,浏览器进行存储并且下次发送请求的时候携带上cookie。为了解决http无状态的特点,会在请求中插入token,然后发送请求,告诉服务器,但是这种方式容易出错,所以cookie就出现了。
localStoragesessionStorage数据存储
weixin_68094927的博客
12-24 346
localStorage 对象存储数据没有时间限制。sessionStorage 方法针对一个 session(会话)进行数据存储。当用户关闭浏览器窗口后,数据会被删除。
【浏览器】Cookie、WebStorage
南栀的博客
03-10 526
文章目录CookieWebStorage本地存储sessionStoragelocalStoragesessionStoragelocalStorage对比 浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 Cookie HTTP Cookie简称cookie,在HTTP请求发送Set-Cookie HTTP头作为响应的一部分。通过name=value的形式存储cookie的构成: 名称:name(不区分大小写,但最好认为它是
前端中级篇之给localStoragesessionStorage设置失效时间
哆啦A瑶的博客
06-02 5563
BOM提供了localStoragesessionStorage用于在浏览器中保存页面数据,区别在于:使用localStorage存储数据将会一一直存在(除非使用removeItem或者清除缓存),而sessionStorage有效期是和存储数据脚本所在的最顶层的窗口或者是浏览器标签是一样的,一旦窗口或者标签页被永久关闭了,存储数据也就失效了。并且,这两种web存储方式都不支持设置过期时间,那如果业务中有需求需要设置过期...
cookielocalStoragesessionStorage有效期\作用域\大小
吃瓜群众的博客
03-27 837
相同点:都存储在客户端 不同点 cookie 大小:4k 特点:cookie数据会自动的传递到服务器,服务器端也可以写cookie到客户端 失效:cookie 设置的cookie过期时间之前一直有效,即使窗口或浏览器关闭不失效 document.cookie="name="+'jane'; document.cookie.split(';')[0].split("=")[1]//jan...
详解如何获取localStorage最大存储大小的方法
01-21
localStoragesessionStoragecookie的简单介绍 localStorage:仅在客户端存储不参与服务器通信,存储大小一般为5M,如果不是人为清除,那么即使是关闭浏览器也会一直存在。 sessionStorage:仅在客户端存储不参与...
HTML5 本地存储 LocalStorage详解
09-28
LocalStorage的出现解决了早期Cookie存储容量有限和限制过多的问题,为开发者提供了更加灵活的数据存储选择。 LocalStorage的基本特点: 1. **存储容量大**:LocalStorage允许每个网站存储数据量最大为5MB,远超...
详解vue中localStorage的使用方法
12-09
对浏览器来说,使用 Web Storage 存储键值对比存储 Cookie 方式更直观,而且容量更大,它包含两种:localStoragesessionStorage 1.sessionStorage(临时存储) :为每一个数据源维持一个存储区域,在浏览器打开...
HTML5 Web 存储详解
12-13
localStorage – 没有时间限制的数据存储sessionStorage – 针对一个 session 的数据存储 之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据存储,因为它们由每个对服务器的请求来传递,这使得 ...
详解HTML5 LocalStorage 本地存储
12-14
1.前言 HTML5 storage提供了一种方式让网站能够把信息存储...在HTML5中,本地存储是一个window的属性,包括localStoragesessionStorage,从名字应该可以很清楚的辨认二者的区别,前者是一直存在本地的,后者只是伴随
cookielocalStoragesessionStorage
qq_41988669的博客
11-28 889
Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。当用户访问 web 页面时,他的名字可以记录在 cookie 中。在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。存储量4kb。
cookie、session、localStoragesessionStorage有效期和作用域问题
Hurricane_m的博客
05-16 1696
Session基本是在我们做项目的时候,使用频率非常高的。 1、session类似于map是键值对的形式存在的。通过session.getAttribute("name");获取对应的name参数信息。 2、2.session的过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Sessio...
localStoragesessionStorage设置时间
weixin_44208880的博客
03-26 3691
思路:设置本地存储的时候存下当前设置的时间+失效时间,获取的时候判断当前获取的时间是不是大于存下的时间如果是就是失效否则就是有效。如果调用setItem的时候没有传time则一直有效。 //给localStorage||sessionStorage设置时间失效 //storage可以是localStorage||sessionStorage //key 存储的key(必传) value 存储的内容(必传) time 多少分钟后失效(非必传) //思路:设置本地存储的时候存下当前设置的时间+失效时间,获
Cookie 已凉,Web 存储该这么做!
CSDN资讯
04-02 2300
作者 | 浪里行舟 责编| 郭芮 随着移动网络的发展与演化,我们手机上现在除了有原生 App,还能跑“WebApp”——它即开即用,用完即走。一个优秀的 WebApp 甚至可以拥有和原生 App 媲美的功能和体验。 WebApp 优异的性能表现,有一部分原因要归功于浏览器存储技术的提升。cookie存储数据的功能已经很难满足开发所需,逐渐被WebStorage、IndexedDB所...
cookiesessionStoragelocalStorage的区别
qq_42485707的博客
11-26 3805
一、 概念的理解 webstorage本地存储 1)webstorage是本地存储存储在客户端,包括localStoragesessionStorage 2)localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)中保存,不参与和服务器的通信 3)sessionStorage仅在当前会话下有效,关闭页面或浏览器后被清除。存放数据大小为一般为5MB,而且它仅在客户端(
关于sessionStorage
热门推荐
AdleyTales的技术博客
11-03 1万+
localStorage 是全局缓存,永久有效,这个毫无疑问。sessionStorage是在当前会话之间有效,当前会话是多长。即:a页面设置sessionStorage,只要是从a页面出发建立联系的之后的页面都可以拿到a页面缓存的数据。 举例说明:a页面:<!DOCTYPE html> <html> <head> <title></title> </head> <body> <h2
HTML5本地存储localStoragesessionStorage详解
weixin_34109408的博客
09-30 242
前言 在最近的项目中用到了html5的本地存储,下面总结一下。 1、html5几种存储形式 本地存储localStorage &amp;&amp; sessionStorage) 离线缓存(application cache) indexedDB 和 webSQL 2、localStorage &amp;&amp; sessionStorage 过期时间:localStor...
localStoragesessionStorage 过期时间
09-20
localStoragesessionStorage本身是不支持设置过期时间的。然而,你可以通过自己封装localStoragesessionStorage来实现设置过期时间的功能。具体步骤如下: 1. 创建一个新的对象,用于封装localStoragesessionStorage的功能。 2. 在这个对象中,定义一个方法用于设置数据和过期时间。这个方法需要接收两个参数,一个是数据的键名,另一个是过期时间。 3. 在这个方法中,将数据和过期时间存储localStoragesessionStorage中。同时,还需要另外存储一个键名为"__expire__"的数据,用于记录过期时间。 4. 创建一个定时器,用于检查数据是否过期。定时器的周期可以根据需要来设置,比如每隔一分钟检查一次。 5. 在定时器的回调函数中,获取存储的过期时间,并与当前时间进行比较。如果过期时间小于当前时间,则将数据localStoragesessionStorage中移除。 通过以上步骤,你就可以实现在localStoragesessionStorage中设置过期时间的功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值