【javascript】cookie session localStorage sessionStorage的区别

最新推荐文章于 2023-07-06 08:30:42 发布
最新推荐文章于 2023-07-06 08:30:42 发布
阅读量129 收藏 2
点赞数
分类专栏: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yehuozhili/article/details/103327490
版权

背景

  • 这个问的比较多,怕以后忘了,总结复习下。

cookie

  • 由于http是认不得来访者的,所以就想出了cookie这个解决办法:就是你来我这,我给你办张卡,你下次来凭卡认你。

  • 这个cookie是存在浏览器上的,浏览器可以篡改,于是有人想了个办法,做签名,就是在本来的数据后面加一串加密后的码,如果你改了,后面的码和当前这个值不匹配,那么服务器就不认。这个只能相对安全一点。设置签名一般服务端用加盐算法在值后面拼个点和算出来的值,取值的时候就通过同样算法把值取出来,通过点进行分割,对比是不是等于后面的值。另外如果是用base64显示注意部分符号问题

  • http头最多能放4k,所以最多cookie大小4k。

  • 不同浏览器对cookie数量有不同限制,最少貌似是opera限制30个,ie火狐限制50个,chrome无限制。

  • 设置domain可以用res.setHeader('Set-Cookie',['name=111; domain=.xxx.cn']))表示name属性在xxx域名下生效(二级生效)。

  • 设置path可以用res.setHeader('Set-Cookie',['name=111; path=/xx'])表示name属性在/xx下路径生效。

  • 设置过期时间用res.setHeader('Set-Cookie',['name=111; max-age=10'])表示name属性10秒过期,expires同理。设置了过期时间的cookie关了浏览器还存在,没设置的关了就没了

  • 设置httpOnly可以用res.setHeader('Set-Cookie',['name=111; httpOnly=true'])表示这个值无法用代码获取到。这个值设置出来浏览器上相应位置会打个对勾。取不到就是客户端用document.cookie拿不到这个值。

session

  • 从上面cookie第一条发现,光有cookie数据容易不安全,所以就有了session。
  • 想象一下,你是有篡改卡数据能力的,我把卡发给你,卡里存着你能消费的金额,你把金额改了,那我不是亏大了?所以真正的金额必须存在我这里,我把卡发给你,里面就一个卡号,你拿着卡消费,我对着卡号查到你金额到底有多少。这就是session。当然别人伪造你的卡号拿我这消费那就是csrf攻击。
  • session大小限制一般是内存,一般重启消失。
  • session一般就是服务器上一个对象,为保证不重复可能拿uuid之类弄key,通过第二点可以发现session实际上是基于cookie的,因为cookie就是那个卡,所以也可以结合cookie的第二点做签名增加安全性。
  • 所以session不能写太多,否则流量太大导致内存不够。

localStorage

  • 存在本地,不能跨域,默认不销毁,要手动清除。
  • 大小不能超5m
  • 不传输所以不消耗流量

sessionStorage

  • tab页关闭就没了。
  • 大小不能超5m
  • 不传输所以不消耗流量

总结

  • cookie主要适合存比较小的东西,比如上次查看的页面,浏览次数之类。
  • session适合购物车之类比较大又得记录状态的东西。
  • sessionStorage适合关页面就不存在的数据。
  • localStorage适合长期存在的数据。
业火之理
关注
专栏目录
js数据存储CookielocalStoragesessionStorage
仰柔川
10-25 285
localstorage(本地存储)、sessionStorage(会话存储) ①存储特点 存储空间限制:一般为5MB或者更大,拓展了cookie的4KB限制 存储内容类型:只能存储字符串,非字符串的在存储之前会被转为字符串 存储位置:存在客户端,且无需持续的将数据发回服务器 ②优势 存储空间更大 节省网络流量 快速显示 安全性更高 操作方便 ③不足之处 在浏览器无痕模式下...
cookie & session & localStorage & sessionStorage
pscool的博客
05-14 1732
由于HTTP是一种无状态的协议,服务器单从网络连接上是无法知道客户身份的。这时候服务器就需要给客户端颁发一个cookie,用来确认用户的身份。简单的说,cookie就是客户端保存用户信息的一种机制,用来记录用户的一些信息。原理:web服务器通过在http响应消息头增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在http请求消息中增加Cookie请求头字段将Cookie回传给web服务器。
Javascript cookiesession
愿你饱经冷暖,仍保纯真
08-20 391
一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前...
JS存储之CookiesessionlocalStorage、以及sessionStorage
weixin_56361614的博客
10-20 2356
cookie的内容主要包括:名字、值、过期时间、路径和域。路径与域一起构成cookie的作用范围。若不设置时间,则表 示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘而是保存在内存里,当然这个行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再打开浏览器这些cookie仍然有效直到超过设定的过期时间。
js【详解】本地存储 CookiesessionStoragelocalStorage
朝阳39的博客
05-16 1636
目录 CookiesessionStoragelocalStorage区别 Cookie的用法 安装依赖 导入依赖 使用方法 Cookie操作引用类型的数据(数组、对象等) sessionStorage的用法 localStorage的用法 CookiesessionStoragelocalStorage区别 特性 Cookie sessionStorage localStorage 数据有效期 可自定义失效时间,默认是关闭浏览器后失效 .
《现代JavaScript高级教程》 详解Cookie, Session, SessionStorage, LocalStorage
最新发布
linwu的博客
07-06 1072
Cookie是一种在客户端存储数据的机制,它将数据以键值对的形式存储在用户的浏览器中。名称和值:每个Cookie都有一个名称和对应的值,以键值对的形式表示。域(Domain):Cookie的域属性指定了可以访问Cookie的域名。默认情况下,Cookie的域属性设置为创建Cookie的页面的域名。路径(Path):Cookie的路径属性指定了可以访问Cookie的路径。默认情况下,Cookie的路径属性设置为创建Cookie的页面的路径。过期时间(Expires/Max-Age)
cookiesessionStoragelocalStorage区别
aliyun3的博客
04-25 1434
一、 概念的理解 webstorage本地存储 1)webstorage是本地存储,存储在客户端,包括localStoragesessionStorage 2)localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)中保存,不参与和服务器的通信 3)sessionStorage仅在当前会话下有效,关闭页面或浏览器后被清除。存放数据大小为一般为5MB,而且它仅在客户端(
JavaScript本地储存:localStoragesessionStoragecookie的使用
01-18
javaScript有三种数据存储方式,分别是: sessionStorage localStorage cookier 1. sessionStorage sessionStorage仅在当前会话下有效,关闭页面或浏览器后被清除; setItem(key,value) 设置数据 getItem(key...
常见的浏览器存储方式(cookielocalStoragesessionStorage
11-27
本文将详细介绍三种常见的浏览器存储方式:CookielocalStoragesessionStorage。 首先,Cookie 是最早的浏览器存储方式,它基于HTTP协议,由服务器发送到浏览器,并在后续的相同服务器请求中携带返回。Cookie ...
详解localStoragesessionStorage
impact_factor的博客
09-11 6876
localStoragesessionStorage一、什么是 localStoragesessionStorage二、使用方法三、localStorage 的优势与局限 一、什么是 localStoragesessionStorage 在 HTML5 中,新加入了一个 localStorage 特性,这个特性主要是用来作为本地存储来使用的,解决了 cookie 存储空间不足的问题(cookie 中每条 cookie 的存储空间为 4k), localStorage 中一般浏览器支持的是 5M 大小,
jssession,cookie,sessionStorage以及localStorage的用法还有区别
weixin_64105376的博客
01-13 710
sessionStorage以及localStorage的用法还有区别
JS学习中cookies,sessionStoragelocalStorage区别
qf2019的博客
08-14 305
JS学习中cookies,sessionStoragelocalStorage区别sessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁。因此sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储。而localStorage用于持久化的本地存储,除非主动删除数据,否则数据是永远不会...
JS 详解 CookieLocalStorageSessionStorage
spirit_peri的博客
09-17 393
基本概念 Cookie Cookie 是小甜饼的意思。顾名思义,cookie 确实非常小,它的大小限制为4KB左右。它的主要用途有保存登录信息,比如你登录某个网站市场可以看到“记住密码”,这通常就是通过在 Cookie 中存入一段辨别用户身份的数据来实现的。 localStorage localStorage 是 HTML5 标准中新加入的技术,它并不是什么划时代的新东西。早在 IE 6 时代,就有一个叫 userData 的东西用于本地存储,而当时考虑到浏览器兼容性,更通用的方案是使用 Flash。而如今
JScookie, session, localStorage之间的区别
Zhouzhouzzz冲鸭
08-05 199
cookie cookie是存储在浏览器上的一小段数据,用来记录某些当页面关闭或者刷新后仍然需要记录的信息。在控制台用 「document.cookie」查看你当前正在浏览的网站的cookiecookie可以使用 js 在浏览器直接设置(用于记录不敏感信息,如用户名), 也可以在服务端通使用 HTTP 协议规定的 set-cookie 来让浏览器种下cookie,这是最常见的做法。(打开一个...
详解JavaScriptcookielocalstoragesession、离线存储
ANNENBERG的博客
10-27 373
javascript用于存储的方式可谓是多种多样,善于应用‘存储’可以大大的提高网站的性能,博主结合日常开发常见需求做一下总结,希望对大家有用~ 1.cookie 存储大小: 4kb左右,以20个为上限, 清理机制:IE和Opera 会清理近期最少使用的cookie,Firefox会随机清理cookie。 主要应用: 购物车,登录状态 缺陷: 同域内http请...
js的缓存方式之localstoragesessioncookie
前端劝退工程师
07-11 481
localStorage - 没有时间限制的数据存储 大约相当于本地5m的数据库 var arr=[1,2,3];    localStorage.setItem("temp",arr); //存入 参数: 1.调用的值 2.所要存入的数据    console.log(localStorage.getItem("temp"));//输出  2.清空localStorage   localS...
Cookie / LocalStorage / SessionStorage三者关系
王佳斌
09-06 678
基本概念 cookie cookie 非常小,它的大小限制为4KB左右。它的主要用途有保存登录信息,比如你登录某个网站市场可以看到“记住密码”,这通常就是通过在 Cookie 中存入一段辨别用户身份的数据来实现的。 localStorage localStorage 是 HTML5 标准中新加入的技术,它并不是什么划时代的新东西。早在 IE 6 时代,就有一个叫 userData 的东西用于本地...
javascriptcookiesession
Doris_rain的博客
08-18 454
cookiecookie的性质是绑定在特定域名下,当设定了一个cookie再向创建他的域名发送请求时都会包含这个cookie。使用key-value属性对的形式保存。特性1. 在不同域下和不同浏览器下cookie总数都是有限的 IE7+ 每个域最多50个 Firefox 每个域最多50个 Opera 每个域最多30个 Safari & Chrome 没有硬性要求 超出限制后再设置域名会删除之前设置
HTML5 localStoragesessionStorage详解
"localStoragesessionStorage使用总结" localStoragesessionStorage是HTML5中引入的两种Web存储技术,用于在用户浏览器中持久化数据。这两种技术在Web应用中扮演着重要角色,尤其是在处理用户会话和存储大量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

业火之理

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值