web 存储

最新推荐文章于 2024-08-30 14:40:01 发布
最新推荐文章于 2024-08-30 14:40:01 发布
阅读量344 收藏 4
点赞数 4
分类专栏: 前端零碎小知识 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46764519/article/details/140872063
版权

1. Cookie

  • 大小:4KB。
  • 过期时间:可以设置过期时间,若未设置则在浏览器关闭时消失。
  • 范围:不可跨域访问。
  • 安全性:可以设置 HttpOnly,使其不可通过 JS 访问,防止 XSS 攻击(cross-site scripting 跨站脚本攻击);可以设置 Secure,只在 https 协议上传输。
  • 存储:具体存储位置取决于浏览器实现,通常是存储在磁盘上,例如 Chrome 存在 IndexDB。
  • 用途:比如用户的登录状态。

2. SessionStorage

  • 大小:5MB
  • 过期时间:浏览器标签页关闭或窗口关闭。
  • 范围:只有在当前标签页或窗口有效。
  • 安全性:数据存储在浏览器中,如果浏览器被攻击或用户的计算机被感染恶意软件,这些数据可能会被泄露。
  • 存储:具体存储位置取决于浏览器实现,通常是存储在内存中。
  • 用途:会话的临时数据。

3. LocalStorage

  • 大小:5MB。
  • 过期时间:永久存储,除非手动清除。
  • 范围:同源策略下,所有同源页面可访问。
  • 安全性:数据存储在浏览器中,如果浏览器被攻击或用户的计算机被感染恶意软件,这些数据可能会被泄露。
  • 存储:具体存储位置取决于浏览器实现,通常是存储在磁盘上。
  • 用途:需要长期存储的数据

4. 常见的相关问题

4.1 如果页面中嵌套了 iframe,可以共享 web 存储的数据吗?

    1. 如果符合同源策略(协议、域名、端口号一致)则可以共享数据。
    1. 如果不符合同源策略,见 4.2。

4.2 当需要跨域访问其他网站的 localStorage 时,‌如何处理?

  • 涉及到跨域,解决跨域有诸多方案,具体项目具体分析。例如:
    • 服务器代理
    • JSONP(只适用 get 请求) 或 CORS
    • 使用 Web Messaging API(postMessage)推荐
    • 使用 OAuth 或 API 认证
    • 本地存储迁移

4.3 使用 web 存储时,怎么使数据更安全?

  • 对于localStoragesessionStorage
    • 避免存储敏感信息(密码、令牌等)
    • 使用 JS 库进行加密,确保数据在存储和传输过程中保持机密性
    • 控制存储的数据量,防止过多数据暴露潜在的安全风险
    • 防止跨站脚本攻击(XSS)。XSS 攻击可能导致恶意脚本访问 localStorage 和 sessionStorage 中的数据,例如使用库或工具进行 HTML 实体编码,避免执行恶意代码
    • 对存储的数据进行校验和验证,以防数据被篡改或伪造
  • 对于cookie
    • 防止 XSS 攻击,使用 HttpOnlySecure 属性
    • 设置合适的过期时间
    • 使用 SameSite 属性,可以设置为 Strict、Lax 或 None,Strict 和 Lax 能减少 CSRF(跨站请求伪造攻击)的风险,例如:Set-Cookie: key=value; SameSite=Strict
鹿不拉了
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web存储
qq_51701698的博客
09-12 592
Cookie、WebStorage(localStorage,sessuonStorage)、Session、Token
深入解析Web存储与Cookie:Web应用数据存储的双剑
08-25
Web存储和Cookie是两种常见的客户端存储解决方案。本文将详细探讨Web存储和Cookie的区别、特点、使用场景以及如何实现它们。通过实际代码示例,我们将展示如何利用这两种技术优化Web应用的性能和用户体验。 Web存储...
HTML 5 Web存储
程序员小白的博客
02-08 994
HTML 5 Web存储
web存储详解(cookie、sessionStorage、localStorage、indexedDB)
夕山雨的博客
03-01 5244
目录一、web存储概念简介1. 什么是web存储?2. 为什么需要web存储?二、web存储详解1. cookie2. sessionStorage和localStorage(1). 相同点(2). 不同点3. indexedDB三、前端存储与后端存储的关系 一、web存储概念简介 1. 什么是web存储web存储指的是在web通信过程中,由客户端(如浏览器)对少量数据进行的本地存储(注:本文...
web存储(webStorage)
HHYZBC的博客
06-07 1420
目录sessionStorage(会话存储)localStorage(本地存储Web Storage又分为两种: sessionStorage 和localStorage ,即这两个是Storage的一个实例。从字面意思就可以很清楚的看出来,sessionStorage将数据保存在session中,浏览器关闭也就没了;而localStorage则一直将数据保存在客户端本地。存储内容大小一般支持5MB左右(不同浏览器可能还不一样) 该方法接受一个键和值作为参数,会把键值对添加到存储中,如果键名存在,则
基于Web存储技术的网页主题切换设置
daddykei的博客
05-16 2601
功能要求:使用Web存储中的localStorage技术可以把用户对用网页主题样式设置的内容永久存储下来。本例将实现一个网页设置页面,用户可以自定义页面的主题颜色与字体风格并将其存储在localStorage中,当重新加载该页面时会显示上一次保存的样式要求。运行效果如图所示(当选择颜色保存后变成选择颜色) localStorage方法用于在客户端永久存储数据,该方法存储的数据没有过期时间,即使关闭了浏览器重新打开,数据也仍然保存在设备中可继续使用。 sessionStorage方法和localStorage
JavaScript 第二十六篇 Web存储机制
热门推荐
仇益阳的博客
11-21 2万+
Web Storage 最早是在 Web 超文本应用技术工作组(WHAT-WG)的 Web 应用 1.0 规范中描述的。 这个规范的最初的工作最终成为了 HTML5 的一部分。Web Storage 的目的是克服由 cookie 带来的一些限制,当数据需要被严格控制在客户端上时,无须持续地将数据发回服务器。Web Storage 的两个主要目标是: 提供一种在 cookie 之外存储会话数据的途...
HTML5 Web 存储详解
09-28
HTML5 Web 存储是现代Web开发...总的来说,HTML5 Web存储Web开发者提供了一种高效、便捷的本地数据管理手段,使得应用程序能够更好地处理离线数据,提升用户体验,同时也为构建更复杂、功能丰富的Web应用奠定了基础。
使用Web存储系统设计知识管理解决方案.doc
12-27
使用 Web 存储系统设计知识管理解决方案 本文概述了使用 Web 存储系统开发高效的知识管理解决方案的设计过程。该解决方案基于服务的应用程序模型,使用 Microsoft 解决方案框架(MSF)设计过程,涵盖了概念设计模型...
前端的面试题
本人小可爱
08-30 261
【代码】前端的面试题。
Window Performance API
Bruce__taotao的博客
08-28 1468
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
vue 通过事件的形式调用全局组件
liux6687的博客
08-29 1531
通过vue.use 挂载组件,然后在vue 原型上添加属性, 再通过调用属性方法传参的形式控制组件。这里我是写了一个文件上传组件。
vue ref和reactive区别
灰海
08-25 5974
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
安防视频汇聚平台EasyCVR启动后无法访问登录页面是什么原因?
EasyCVR视频融合云平台的技术博客
08-27 606
以进程方式启动(./easycvr)时,清楚看到此时web端口【9004】被占用。更改端口后,EasyCVR视频汇聚平台可以正常访问了。
AI 大模型时代,对前端工程师有哪些机遇和挑战?
Z4400840的博客
08-28 2401
AI 大模型时代为前端工程师带来了丰富的机遇,同时也带来了挑战。前端工程师需要积极适应这些变化,掌握新的技能,以抓住时代发展的红利。通过不断学习和提升技术水平,前端工程师可以在AI时代中发挥更大的作用,创造更多的价值。
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 914
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
前端开发学习Docker记录02容器操作
第⑦个前端
08-29 3651
使用docker ps 可以看到有哪些镜像在运行。
前端通过draggable结合fabricjs实现拖拽至画布生成元素自定义编排功能
m0_52313178的博客
08-26 1136
前端通过draggable结合fabricjs实现拖拽自定义编排功能 太久没有更新了,主要最近行情不太好失业了一段时间,一度到怀疑人生,然后就是做的东西大多没有什么含金量,没什么好分享的就很尴尬。 刚好最近遇到一个奇葩的需求,一个基地管理的需求,由于项目中的基地很偏,地图上都定位不到,只能通过一个图片作为底图,然后在上面绘制一些图层,需要做一个自定义编排的需求,先上图: 上面是实现的demo,首先上html结构代码(技术栈:V3+TS+elementplus) <div class="massif-
JavaWeb——前端工程化
最新发布
m0_50460160的博客
08-30 667
通过解构赋值,可以访问到对象中的属性,并将其赋值给对应的变量,从而提高代码的可读性和可维护性;ES6 的解构赋值是一种方便的语法,可以快速将数组或对象中的值拆分并赋值给变量。该语句将数组 [1,2,3]中的第一个值赋值给a变量,第二个值赋值给b变量,第三个值赋值给c变量。ES6引入的模块化功能为JavaScript代码的组织和管理提供了更好的方式,不仅提高了程序的可维护性,还让JavaScript更方便地应用于大型的应用程序;并不是变量的值不得改动,而是变量指向的那个内存地址所保存的数据不得改动;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值