浏览器存储-localStorage&sessionStorage&cookie&session

MaxWen

 关注

阅读 120

2021-09-30

cookie

  1. cookie是存储在浏览器上的一小段数据,用来记录某些当页面关闭或者刷新后仍然需要记录的信息。在控制台用 「document.cookie」查看你当前正在浏览的网站的cookie
  1. cookie可以使用 js 在浏览器直接设置(用于记录不敏感信息,如用户名), 也可以在服务端通使用 HTTP 协议规定的 set-cookie 来让浏览器种下cookie,这是最常见的做法。(打开一个网站,清除全部cookie,然后刷新页面,在networkResponse headers试试找一找set-cookie吧)
  1. 每次网络请求 Request headers 中都会带上cookie。所以如果 cookie 太多太大对传输效率会有影响。
  1. 一般浏览器存储cookie 最大容量为4k,所以大量数据不要存到cookie

  1. 设置cookie时的参数:

    • path:表示 cookie 影响到的路径,匹配该路径才发送这个 cookie

    • expiresmaxAge:告诉浏览器 cookie 时候过期,maxAgecookie 多久 后过期的相对时间。不设置这两个选项时会产生 session cookiesession cookie短暂保存的,当用户关闭浏览器时,就被清除。一般用来保存 sessionsession_id

    • secure:当 secure 值为 true 时,cookieHTTP 中是无效,在 HTTPS 中才有效

    • httpOnly:浏览器不允许脚本操作 document.cookie 去更改 cookie。一般情况下都应该设置这个为 true,这样可以避免被 xss 攻击拿到cookie

session

当一个用户打开淘宝登录后,刷新浏览器仍然展示登录状态。服务器如何分辨这次发起请求的用户是刚才登录过的用户呢?这里就使用了session保存状态。用户在输入用户名密码提交给服务端,服务端验证通过后会创建一个session用于记录用户的相关信息,这个 session 可保存在服务器内存中,也可保存在数据库中。通过session_id可以获得用户的隐私信息,如 id、email

  • 创建session后,会把关联的session_id 通过setCookie 添加到http响应头部中。从而通过 cookie传递给客户端
  • 浏览器在加载页面时发现响应头部有 set-cookie字段,就把这个cookie 种到浏览器指定域名下。
  • 当下次刷新页面时,发送的请求会带上这条cookie, 服务端在接收到后根据这个session_id来识别用户。

cookie 是存储在浏览器里的一小段「数据」,而session是一种让服务器能识别某个用户的「机制」,session 在实现的过程中需要使用cookie。 二者不是同一维度的东西。

localStorage

  • localStorage HTML5本地存储web storage特性的API之一,用于将大量数据(5M左右,每个浏览器不一样)保存在浏览器中,保存后数据永远存在不会失效过期,除非用 js手动清除。
  • 不参与网络传输与 HTTP 无关。
  • HTTP不会带上localStorage的值
  • 只有相同域名的页面才能互相读取 localStorage
  • 一般用于性能优化,可以保存图片、jscsshtml 模板、大量数据。如记录有没有提示过用户(可用于记录不敏感的信息,但是不能记录密码)

localStorage的常用方法

  1. 设定localStorage的值
// 方法1
localStorage['name'] = 'Lemon'

// 方法2
localStorage.name = 'Lemon'

// 方法3
localStorage.setItem('name', 'Lemon')

上面三种常规的方法都可以设定localStorage的值,建议使用第三种localStorage.setItem(key, value)

  1. 获得已经设定的localStorage的值
localStorage.setItem('info', 'someOne')

// 方法一
localStorage.getItem('info')
"someOne"

// 方法二
localStorage.info
"someOne"

// 方法三
localStorage['info']
"someOne"

建议使用第一种方式localStorage.getItem(key)获取已经设定的localStorage的值

  1. 清除当前localStorage所保存的数据

localStorage.clear()既可以清除当前localStorage所保存的数据

sessionStorage(会话)

  1. 基本上与localStorage功能相似

  2. 不同点在于sessionStorage在用户关闭页面后就失效果

注:cookiesessionlocalStoragesessionStorage的值都是字符串,如不是字符串则会被先转化为字符串

参考

简述cookie

cookie和session

版权声明:本文为博主原创文章,未经博主许可不得转载

相关推荐

01.浅谈浏览器存储(cookie,localStorage,sessionStorage)

十里一走马 114 0 0

浏览器本地存储Cookie、LocalStorage、SessionStorage用法与区别总结

吴陆奇 63 0 0

前端本地存储(Cookie、LocalStorage、SessionStorage)

有点d伤 48 0 0

cookie、localStorage以及sessionStorage

janedaring 47 0 0

cookie、localStorage、sessionStorage区别

止止_8fc8 51 0 0

cookie、sessionStorage,localStorage区别

一点读书 58 0 0

Cookie、session和localStorage、以及sessionStorage之间的区别

丹柯yx 72 0 0

sessionStorage,localStorage的使用以及区别(数据存储在浏览器上)

AbrahamW 81 0 0

js 操作 浏览器 session cookie

8052cf60ff5c 160 0 0

session、cookie、localStorage和SessionStorage怎么使用,区别和特点

i奇异 26 0 0

精彩评论(0)

0 0 举报