数据存储(一)Cookie

已于 2022-12-08 12:48:11 修改
阅读量1.8k 收藏
点赞数
分类专栏: # JavaScript # http 文章标签: 前端 服务器 运维
于 2022-11-23 12:52:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44137575/article/details/127928290
版权

参考:《JavaScript 高级程序设计》(第3版)扩展:

扩展:

数据存储(二)WebStorage 之 sessionStorage、globalStorage、localStorage_不头秃的码农的博客-CSDN博客

数据存储(三)WebStorage 之 IndexedDB_不头秃的码农的博客-CSDN博客

1. 背景

cookie 最初由网景公司创造,解决将数据存储在客户端上的问题。

Persistent Client State: HTTP Cookies(持久客户端状态:HTTP Cookies)的标准中对 cookie 进行了阐述,链接 => Client Side State - HTTP Cookies

2. 解释 

用来在客户端存储会话信息,以及和服务端进行通信。

HTTP Cookie 标准要求服务器对任意HTTP请求发送 Set-Cookie 响应头,其中包含会话信息。

  • 响应头 Set-Cookie: name=value

浏览器接收到之后,把会话信息存储下来,并通过为每个请求添加 Cookie 请求头将信息发送回服务器。

  • 请求头 Cookie: name=value

3. cookie 结构

部分描述关键字
名称

唯一确定cookie的名称。cookie名称不区分大小写。需要被URL编码。

存储在cookie中的字符串值。需要被URL编码。

cookie对于哪个域是有效的。所有向该域发送的请求中都会包含这个cookie信息。

例如:domain=.wrox.com;

domain=
路径

访问指定域中哪个路径可以发送cookie。

例如:指定path=http://www.wrox.com/books/;  则只有http://www.wrox.com/books这个路径下的请求会携带cookie,http://www.wrox.com不会携带。

path=
失效时间

表示cookie何时被删除,何时不会向服务器发送。值是GMT格式的日期。

例如:expires=Mon, 01-Jan-22 01:01:01 GMT;

expires=
安全标志

指定后,cookies只有在使用SSL链接时才发送到服务器。

secure

以上每一段信息都作为 Set-Cookie 的一部分,使用分号加空格,分隔每一段,如下:

Set-Cookie: name=value; expires=Mon, 01-Jan-22 01:01:01 GMT; domain=.wrox.com; path=/; secure

以上信息头指定了一个叫name的cookie,它会在格林威治时间2022年1月1日 01:01:01 失效,同时对于wrox.com的任何子域都有效,但协议需要是https。

子cookie

为了绕开浏览器单域名下cookie数量限制,可以使用子cookie(subcookie)的概念来更加结构化的存储数据。

常见格式如下:name1=value1&name2=value2

4. cookie 限制

cookie 限制
限制描述意义解决
1. 同源且不能跨会话

cookie在性质上是绑定在特定域名下的。当设定了一个cookie之后,再给创建它的域名发送请求时,都会包含这个cookie。

确保cookie不被恶意使用。(存储在cookie中的信息只能让批准的接受者访问,无法被其他域访问)需要跨会话存储信息,使用LocalStorage
2. Cookie 总数有限

① 不同浏览器对总数的限制不同

• Safari和Chrome没有硬性规定;

• IE7之前,每个域名最多20个;

• IE7及以上版本和Firefox,每个域名最多50个;

• Oprea,每个域名最多30个;

② 当超过限制后,继续设置cookie,浏览器会清除之前的cookie:

• IE和Opera会删除最近最少使用过的cookie

• FireFox随机清除

确保不占用过多的内存或磁盘空间可采用子cookie的形式存储
3. Cookie 尺寸有限

① 尺寸限制为 4096B(加减1)。

尺寸限制影响到一个域下所有的cookie,并非每个域单独设置。

② 当创建超过最大尺寸的cookie,该cookie会被丢弃。

确保不占用过多的内存或磁盘空间将长度限制在4095B之内
4. 需要URL编码cookie的名称和值必须经过URL编码,使用时也需要URL解码。服务器在接收字符串时,不允许空格和特殊字符等。为避免邮箱等带有特殊字符的传不过去,需要编码。

编码:

encodeURIComponent()

解码:

decodeURIComponent()

5. cookie 存储的位置

内存是临时存储(内存决定电脑能同时运行多少程序);

硬盘是长久存储(硬盘决定电脑能存放多少东西);

如果cookie有过期时间,就会被存储于硬盘中,过期后删除;

如果cookie没设置过期时间,就会被存储于内存中,会话结束时失效;

6. JavaScript中控制cookie

document.cookie 可用来获取、设置cookie。

/**
 * cookie的写入、读取、删除工具
 */
var CookieUtil = {
  get: function (name) {
    let cookieName = encodeURIComponent(name) + "=",
      cookieStart = document.cookie.indexOf(cookieName),
      cookieValue = null;

    if (cookieStart > -1) {
      let cookieEnd = document.cookie.indexOf(";", cookieStart);
      if (cookieEnd == -1) {
        cookieEnd = document.cookie.length;
      }
      cookieValue = decodeURIComponent(
        document.cookie.substring(cookieStart + cookieName.length, cookieEnd)
      );
    }
    return cookieValue;
  },
  set: function (name, value, expires, path, domain, secure) {
    let cookieText = encodeURIComponent(name) + "=" + encodeURIComponent(value);
    if (expires instanceof Date) {
      cookieText += "; expires=" + expires.toGMTString();
    }
    if (path) {
      cookieText += "; path=" + path;
    }
    if (domain) {
      cookieText += "; domain=" + domain;
    }
    if (secure) {
      cookieText += "; secure";
    }
    document.cookie = cookieText;
  },
  unset: function (name, path, domain, secure) {
    this.set(name, "", new Date(0), path, domain, secure);
  },
};

// 调用
// 设置cookie
CookieUtil.set("name", "不头秃的码农");
CookieUtil.set(
  "book",
  "JavaScript",
  new Date("2022.11.30"),
  "/",
  "baidu.com",
  true
);
// 读取cookie
console.log(CookieUtil.get("name"));
console.log(CookieUtil.get("book"));
// 删除cookie
CookieUtil.unset("name")
CookieUtil.unset("book")

7. 总结

由于所有的 cookie 都会由浏览器作为请求头发送,如果在 cookie 中存储大量的信息会影响特定域名的请求性能。cookie 信息越大,完成对服务器请求的时间就越长。再考虑到 cookie 有数量和大小的限制,所以尽可能少在 cookie 中存储信息。

不要在cookie中存储重要和敏感的隐私数据,cookie数据并非存储在一个安全环境中,其中包含的任何数据都可以被他人访问。

本地存储(cookie/localStorage)
visibleforest的博客
08-21 3037
cookie 一、初识cookie 1.cookie是什么: cookie全程HTTP Cookie,是浏览器存储数据的一种方式。 因为存储在用户本地,而不是存储服务器上,所以是本地存储 一般会自动的随着浏览器每次请求发送到服务器端。 2.cookie有什么用 利用cookie跟踪统计用户访问网站的习惯,比如什么时间访问,访问了哪些页面,在每个页面的停留时间等。 网页语言切换(代码后期放) *不要使用cookie保存密码等敏感信息 3.cookie的基本用法 写入cookie:duc
数据存储——cookie
仰望星空的代码
11-27 1493
一、前言 随着 Web 应用程序的出现,也产生了对于能够直接在客户端上存储用户信息能力的要求。想法很合乎逻辑,属于某个特定用户的信息应该存在该用户的机器上。无论是登录信息、偏好设定或其他数据,Web 应用提供者发现他们在找各种方式将数据存在客户端上。这个问题的第一个方案是以 cookie 的形式出现的,cookie 是原来的网景公司创造的。一份题为“Persistent Client State...
Cookie存储
m0_61649980的博客
09-29 3798
Cookie 是以字符串的形式存储在计算机浏览器中的,本身为 document对象的属性。由于其自身存储数据的限制与缺陷,一般不建议使用。 cookie 的创建 // 创建cookie document.cookie = 'name=value'; 如此,一个 cookie 数据就创建成功了。效果如下: Cookie创建成功后,须在本地服务器下的Application中查看 在其中有几个参数,这里只说常用的 第一个是键,类似于名字 第二个参数为值,,类...
浏览器存储cookie,localStorage,sessionStorage)
最新发布
weixin_44921693的博客
09-19 801
关于浏览器存储的一些思考,三个常见存储的区别
本地存储——Cookie
weixin_46515434的博客
09-05 1124
Cookie全称是HTTP Cookie,简称Cookie,是浏览器存储数据的一种方式,因为存储在用户本地,而不是存储服务器上,是本地存储,一般会自动随着浏览器每次请求发送到服务器端。读取的是一个由名值对构成的字符串,每个名值对之间由;读取到的是全部的cookie,原生的cookie不能根据名来读取值,但可以通过封装cookie来进行。利用Cookie跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。max-age:值为数字,表示当前时间+多少秒后过期,单位是秒。
cookie : 存储数据
12-16 271
cookie : 存储数据,当用户访问了某个网站(网页)的时候,我们就可以通过cookie来像访问者电脑上存储数据 1.不同的浏览器存放的cookie位置不一样,也是不能通用的 2.cookie存储是以域名形式进行区分的 3.cookie数据可以设置名字的 4.一个域名下存放的cookie...
JavaScript数据存储 Cookie
11-22
JavaScript中的Cookie是客户端数据存储的一种常见方式,主要用来在用户浏览器端存储小量信息,尤其适用于维护用户会话状态。本文将深入探讨Cookie的基本概念、组成部分、操作方法以及相关注意事项。 1. **Cookie的...
前端Cookie工具,获取Cookie数据,获取Cookie数据key名称,清除站点所有Cookie数据
01-18
前端开发中,Cookie是一种非常重要的技术,用于存储用户会话信息、个性化设置等轻量级数据。本文将深入探讨如何使用JavaScript来操作Cookie,包括获取Cookie数据、获取Cookie数据的key名称以及清除站点所有Cookie...
Web数据存储浅析 Cookie、UserData、SessionStorage、WebSqlDatabase
09-22
本文将深入分析四种常见的Web数据存储技术:Cookie、UserData、SessionStorage以及WebSqlDatabase。 ### Cookie Cookie是最古老的Web存储技术之一,其主要目的是为了解决HTTP协议无状态的问题。HTTP协议是无状态的...
Cookie—客户端存储数据技术
致力于顶级java全栈工程师
10-12 2236
在项目中,有一个功能是这样的,前端页面设计中,我们有一个后退操作,保证回退之后依然存在之前设定的信息,其实实现这个的功能的方式有很多,例如我们可以采用回退过程携带参数,也可以页面加载显示隐藏的信息,这些在以往的系统实现过程中都已经应用过了,今天采用一种新的方式,Cooike方式,我们将信息保存到Cookie中,不管是回退还是随便跳转到任何一个之前的页面都可以从Cookie中获取相应的值,然后进行显
cookie存储
Blues_jim的博客
06-16 1042
cookie存储 基本介绍 (1)web存储相关的技术:cookie | sessionStorage | localStorage |应用缓存 (2)cookie是一种会话跟踪技术,用于在进行网页访问的时候,存储页面中的某些数据信息。 * cookie的使用注意点 * 001 使用cookie来进行数据存储的大小有限制,4KB 002 每个网页中存储cookie的个数(...
二十七、cookie存储
weixin_45256247的博客
07-31 1064
概念 cookie: cookie是计算机中的一门技术,主要通过该技术存储网站数据,从而减轻后端压力,加快网站访问速度。 存储在客户端浏览器中(不同浏览器不能共享) 特性: 时间限制(默认浏览器关闭销毁,自定义时间) 域的限制(浏览器同源策略) 空间限制,cookie只能存储4kb 数量限制,每个域下最多不能超过50个cookie 存储数据类型限制,cookie只能存储字符串(思考:人/商品信息都是对象怎么存,回答:转化为其他类型) 好处:减轻服务器压力,因为将数据存储到客户端了就不
存储cookie
w_cyj的博客
08-08 411
cookie 存储cookie cookie以域当中的文件夹存储,最上层的无法访问下层文件夹存储,下层子文件夹可以访问上层文件夹。 重要的文件存储在顶级域中 document.cookie="name=cyj" 获取cookie static getCookie(){ return document.cookie.split(/;\s*/).reduce((value,item)=>{ var arr=item.split("=");
Cookie
wzdashuaibi的博客
08-16 958
关于Cookie的一些基础知识
运用cookie存储状态数据
X_inyuan的博客
05-08 229
写在你自己需要存数据的页面 var cookie = { set: function (key, val, time) {//设置cookie方法 var date = new Date(); //获取当前时间 var expiresDays = time; //将date设置为n天以后的时间 date.setTime(date.getTi...
数据保存到cook_数据存储之HTTP Cookie
weixin_39702799的博客
12-20 305
补充说明:cookie未设置失效时间,浏览器没有删除cookiesessionStorage 在浏览器中打开新页面不会记录(sessionStorage),window.open 打开就会记录,为什么?Cookie (HTTP Cookie)作用HTTP本身是无状态的,客户端通过Cookie存储会话信息限制cookie在性质上是绑定在特定域名下的意思是说当设定了一个cookie之后,再给创建这个...
cookie存储cookie用法)
我de博客
12-25 612
回顾之前学习的内容,cookie的使用:    HttpCookie cookie = new HttpCookie("test");             cookie.Values["tokenID"] = "12bdghad234sg";             cookie.Values["success"] = "success";             Response.Cook...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值