cookie,localStorage和sessionStorage 浅谈

最新推荐文章于 2022-04-22 17:50:35 发布
最新推荐文章于 2022-04-22 17:50:35 发布
阅读量163 收藏
点赞数
分类专栏: 通讯相关 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmoyan9527/article/details/82585959
版权

 

浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。

一、cookie和session

cookie和session都是用来跟踪浏览器用户身份的会话方式。

区别:

1、保持状态:cookie保存在浏览器端,session保存在服务器端

2、使用方式:

(1)cookie机制:如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie。如果在浏览器中设置了cookie的过期时间,cookie被保存在硬盘中,关闭浏览器后,cookie数据仍然存在,直到过期时间结束才消失。

     Cookie是服务器发给客户端的特殊信息,cookie是以文本的方式保存在客户端,每次请求时都带上它

(2)session机制:当服务器收到请求需要创建session对象时,首先会检查客户端请求中是否包含sessionid。如果有sessionid,服务器将根据该id返回对应session对象。如果客户端请求中没有sessionid,服务器会创建新的session对象,并把sessionid在本次响应中返回给客户端。通常使用cookie方式存储sessionid到客户端,在交互中浏览器按照规则将sessionid发送给服务器。如果用户禁用cookie,则要使用URL重写,可以通过response.encodeURL(url) 进行实现;API对encodeURL的结束为,当浏览器支持Cookie时,url不做任何处理;当浏览器不支持Cookie的时候,将会重写URL将SessionID拼接到访问地址后。

3、存储内容:cookie只能保存字符串类型,以文本的方式;session通过类似与Hashtable的数据结构来保存,能支持任何类型的对象(session中可含有多个对象)

4、存储的大小:cookie:单个cookie保存的数据不能超过4kb;session大小没有限制。

5、安全性:cookie:针对cookie所存在的攻击:Cookie欺骗,Cookie截获;session的安全性大于cookie。

 

二:cookie,localStorage和sessionStorage

​ cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。

​ 当访问者首次访问页面时,他或她也许会填写他/她们的名字。名字会存储于 cookie 中。当访问者再次访问网站时,他们会收到类似 "Welcome Jacob!" 的欢迎词。而名字则是从 cookie 中取回的。这通常就是通过在 cookie 中存入一段辨别用户身份的数据来实现的。

​ 在HTML5之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不高。

​ 在HTML5中提供了两种在客户端存储数据的新方法:

sessionStorage

​ 为每一个给定的源(given origin)维持一个独立的存储区域,该存储区域在页面会话期间可用(即只要浏览器处于打开状态,包括页面重新加载和恢复)。

localStorage

​ 同样的功能,但是在浏览器关闭,然后重新打开后,除非数据被清除,否则仍然存在。

> 三者的区别

特性cookiesessionStoragelocalStorage
数据生命期生成时就会被指定一个maxAge值,这就是cookie的生存周期,在这个周期内cookie有效,默认关闭浏览器失效页面会话期间可用除非数据被清除,否则一直存在
存放数据大小4K左右(因为每次http请求都会携带cookie)一般5M或更大详细看这(需科学上网)
与服务器通信由对服务器的请求来传递,每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题数据不是由每个服务器请求传递的,而是只有在请求时使用数据,不参与和服务器的通信
易用性cookie需要自己封装setCookie,getCookie可以用源生接口,也可再次封装来对Object和Array有更好的支持
共同点都是保存在浏览器端,和服务器端的session机制不同(这里有一篇很好的介绍cookie和session的文章

> 安全性问题

​ 无论是cookie还是HTML5的本地存储,都是相对不安全的,很容易受到各种各样的攻击,特别是HTML5的存储空间大,给了攻击者更大的发挥平台,所以都不能用来存储敏感信息。登录信息等重要信息还是存放到服务器里比较好。

 

 

 

zhangmoyan9527
关注
专栏目录
浅谈cookiesessionStoragelocalStorage
筱葭的博客
02-28 4124
cookiesession都是用来跟踪浏览器用户身份的会话方式。 cookiesession的区别:cookie数据保存在客户端,session数据保存在服务器端。 如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话的sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登录或具有某种权限。
前端面试常问【CookieSessionStorageLocalStorage】三者之间的比较认识与理解。
染墨小白
12-28 505
cookie sessionStorage localStorage区别 cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递 cookie数据还有路径(path)的概念,可以限制。cookie只属于某个路径下 存储大小限制也不同,cookie数据不能超过4K,同时因为每次http请求都会携带cookie,所以cookie只适合保存很小的数据,如回话标识。 webStorage虽然也有存储大小的限制,但是比cookie大得多,可以达到5M或更大 数据的有效期
localStoragesessionStorage数据缓存机制(H5新特性)
李小小的博客
02-25 840
localStoragesessionStorage 只兼容至IE8; 所缓存的这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁; 使用起来非常的简单 不多说看code! if(!window.sessionStorage){ alert('您的浏览器不支持H5缓存数据特性!'); }else { let session = win...
面试题:请问 cookielocalStoragesessionStorage 的区别
jiang7701037的博客
04-09 9245
答: cookie是在HTML4中使用的给客户端保存数据的,也可以和session配合实现跟踪浏览器用户身份;而webstorage(包括:localStoragesessionStorage)是在HTML5提出来的,纯粹为了保存数据,不会与服务器端通信。WebStorage两个主要目标:(1)提供一种在cookie之外存储会话数据的路径。(2)提供一种存储大量可以跨会话存在的数据的机制。 ...
razor 怎样使用session变量_对于cookiesession的保存方式你了解吗?怎样使用才最合理?...
weixin_39939668的博客
11-19 240
这篇文章主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下Cookie概念 在浏览某些 网站时,这些网站会把一些数据存在客户端,用于使用网站等跟踪用户,实现用户自定义功能.是否设置过期时间: 如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关闭浏览器,cooki...
082_html5Web存储
aihiao的专栏
10-12 301
1. 在客户端存储数据 1.1. html5提供了两种在客户端存储数据的新方法: 1.1.1. localStorage: 没有时间限制的数据存储。 1.1.2. sessionStorage: 针对一个session的数据存储。 1.2. 之前, 这些都是由cookie完成的。但是cookie不适合大量数据的存储, 因为它们由每个对服务器的请求来传递, 这使得cookie速度很慢而且效率也不高。 1.3. 在html5中, 数据不是由每个服务器请求传递的, 而是只有在请求时使用数据。它使在不影响
浅谈localStoragesessionStoragecookie
weixin_43845137的博客
07-10 159
目录本地存储(1):sessionStorage(2):localStorage(01):记住用户名案列(3):cookitphp之中设置cookiecookie的使用方式封装cookie的增删改查函数简单的cookie函数封装高级的cookit函数封装! 本地存储 ** 本地存储的特性** 1:数据存储在一行浏览器之中 2:设置、读取方便、甚至页面刷新不丢失数据 3:容量较大、sessionStorage约5M,localStorage约20M 4:只能存储字符串,可以将对象转化为JSON.stringi
浅谈cookielocalStoragesessionStorage的区别
wwwqiaoling的博客
03-18 131
今天来说说JavaScript的存储方面的知识: 总的来说有三种:cookielocalStoragesessionStorage,详情如下: cookie 其实cookie的本身是用力啊浏览器和server通讯的,后来被用到本地存储,最大为4KB。 来看下cookie的API: document.cookie="a=1" // 设置 document.cookie //访问 // 其中在...
浅谈cookielocalStorage那些事
12-14
总结一下,CookielocalStoragesessionStorage各有优缺点:Cookie适用于小量且需要跨域通信的数据,而localStoragesessionStorage适用于大量且不需要跨域的数据存储。选择哪种存储方式取决于应用场景的需求。在...
浅谈移动互联网时代的网络安全.pdf
09-20
随着HTML5技术的广泛使用,WebStorage成为存储本地数据的关键技术之一,包括SessionStorageLocalStorage两种。SessionStorage仅用于存储一个会话中的数据,而LocalStorage则用于永久存储数据。与传统的cookie相比...
浅谈Vue开发最佳实践—事项清单
m0_60028455的博客
04-22 2310
一 、通过云开发平台快速创建初始化应用 1.创建相关应用模版请参考链接:彻底学会快速部署vue框架,一篇就够了 2.完成创建后就可以在github中查看到新增的Vue.js 仓库 二 、 本地编写《开发跨平台桌面应用》项目 1.将应用模版克隆到本地 ● 首先假定你已经安装了Git、node,没有安装请移步node官网进行安装。克隆项目: git clone + 项目地址● 进入项目文件 cd Vue.js● 切换到feature/1.0.0 分支上 git checkout feature/1.0.0
2018春招前端面试: 闯关记(精排精校) | 掘金技术征文
CRPER
03-13 6509
前言 去年年末研发组解散失业, so选择回去学车了,也顺利拿到了驾照 最近回归大深圳….开始踏上漫漫的找工作之路; “拉勾上吊一百年不匹配!!!”,”BOSS直聘日夜没反应!!!” 题目范围涵盖我最近遇到的笔试题和面谈的(CSS/JS/HTTP/Node/Hybrid/Vue/NG/React) emm…..这里不列举哪些公司了, 若是你完整的阅读一...
【安全与协议】cookies、sessionsessionStoragelocalStorage 全面分析对比
Umbrella_Um的博客
09-29 2668
在浏览器查看储存的数据 HTML4的本地存储 cookie 浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 一、cookiesession cookiesession都是用来跟踪浏览器用户身份的会话方式。 区别: 保持状态:cookie保存在浏览器端,session保存在服务器端 使用方式: ① cookie机制...
飞翔的小鸟 scratch
最新发布
10-06
飞翔的小鸟 scratch
ANALOG DESIGN ESSENTIALS
10-06
ANALOG DESIGN ESSENTIALS
企事业单位知识竞赛答题小程序v2023.10
10-06
企事业单位知识竞赛答题小程序,在信息技术迅猛发展的时代,企业和事业单位在提升员工素质和知识水平方面面临着新的挑战。为了增强员工的学习积极性、提高团队凝聚力和整体素质,越来越多的单位开始组织知识竞赛活动。传统的知识竞赛往往依赖于线下纸质问卷,不仅耗时耗力,还难以及时统计结果。因此知识竞赛答题小程序,能够通过数字化手段提升竞赛的效率和互动性
仿小米的Disucz模板
10-06
整套模板是忽悠兄原创设计开发,这是一款简约大气的模板,保留Discuz预留功能, 必须一键式配置完成,使用插件配置到位,专业的网站肯定不使用DIY啦,二次开发了大部分功能, 更强大,别人几百才有的功能,这里直接免费,最重要的是还比别人的强大!这还是一款, 永久免费包更新的模板。(当然不包技术服务),一个残余代码都不留, 代码简洁无压力,跑起来更轻快,自行开发更自信。(强迫症福利)
IP-ISP (图像信号处理) 产品介绍 ISP实现了对图像的bayer转RGB、自动白平衡、自动曝光、自动对焦评估、坏点去除、
10-06
IP-ISP (图像信号处理) 产品介绍 ISP实现了对图像的bayer转RGB、自动白平衡、自动曝光、自动对焦评估、坏点去除、降噪、最大值滤波、中值滤波、最小值滤波、均值滤波、gamma校正、数字增益等功能,这里面的每种功能都可以进行单独的控制;其中自动对焦的清晰度评估功能,用户需要根据该清晰度自行调节可调焦镜头的焦距能;自动曝光功能也只是计算出图像的亮度,用户需要根据该亮度自行调节sensor的曝光量。 产品特性 支持 BAYER 转RGB,采用双线性内插值法,可选3*3和5*5两种插值精度 支持各种常用滤波器,如最大值、最小值、中值、均值,滤波窗口为3*3像素 支持自动白平衡、自动曝光、自动对焦算法 支持处理RGB图像或者灰度图像 支持处理任意分辨率的图像 像素数据位宽支持8 10 12位 可处理图像的分辨率和帧率取决于时钟频率,可支持720P-60fps、1080-30fps及更高规格 支持时钟频率大于100MHz 可提供网表或源码 已在KC705上完成质验证工作 器件系列支持 Virtex-7 Kintex-7 Artix-7 Spartan-6 设计工具支持 Vivado
cookielocalStoragesessionStorage的区别
11-02
cookielocalStoragesessionStorage都是用于在浏览器端存储数据的方式,它们之间的区别如下: 1. cookie是由服务器发送到浏览器的小型文本文件,存储在用户的计算机上。它们用于跟踪用户的会话,记录用户的偏好设置以及存储购物车中的商品等信息。cookie有一个过期时间,当到达过期时间后,浏览器会自动删除cookie。 2. localStoragesessionStorage是HTML5中新增的API,它们都是在浏览器端存储数据的方式,不同之处在于它们的生命周期不同。localStorage存储的数据没有过期时间,除非用户手动删除,否则数据将一直存在。而sessionStorage存储的数据只在当前会话中有效,当用户关闭浏览器窗口后,数据将被删除。 3. cookie的大小限制为4KB左右,而localStoragesessionStorage的大小限制在5MB左右。 4. cookie可以在浏览器和服务器之间传递,而localStoragesessionStorage只能在浏览器端使用。 5. cookie可以设置HttpOnly属性,防止XSS攻击,而localStoragesessionStorage没有这个属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值