2. 程式人生 > >淺談cookie,sessionStorage和localStorage區別

淺談cookie,sessionStorage和localStorage區別

阿新 發佈:2017-08-05
一次 flash htm ddb coo 清除 rem 限制 web服務器

在客戶端存儲數據可以使用的技術有如下四種:

  1. Cookie技術:瀏覽器兼容性好,但操作比較復雜,需要程序員自己封裝,源生的Cookie接口不友好

  2. H5 WebStorage:不能超過8MB,操作簡單;

  3. IndexedDB:可存大量數據,還不是標準技術;

  4. Flash存儲:依賴於Flash播放器,Adobe已宣布將放棄Flash,可以不再考慮此技術。

這裏主要討論cookie和WebStorage:

共同之處:Cookie和WebStorage都是用來跟蹤瀏覽器用戶身份的會話方式。

名詞解釋:Session:會話,瀏覽器從打開某個網站的一個頁面開始,中間可能打開很多頁面,直到關閉瀏覽器,整個過程稱為“瀏覽器與Web服務器的一次會話。

Cookie 是小甜餅的意思。顧名思義,cookie 確實非常小,它的大小限制為4KB左右,它的主要用途有保存登錄信息,比如你登錄某個網站市場可以看到“記住密碼”,這通常就是通過在 Cookie 中存入一段辨別用戶身份的數據來實現的。

WebStorage技術中,瀏覽器為用戶提供了兩個對象:

(1)window.sessionStorage:類數組對象,會話級數據存儲;

(2)window.localStorage:類數組對象,本地存儲(跨會話級存儲);

sessionStorage,是在瀏覽器進程所分得的內存中存儲著一次Web會話可用的數據,可供此次會話中所有的頁面共同使用;瀏覽器一旦關閉就消失了。作用:在同一個會話中的所有頁面間共享數據。

localStorage是在瀏覽器所能管理的外存(硬盤)中存儲著用戶的瀏覽數據,可供此次會話以及後續的會話中的頁面共同使用,即使瀏覽器關閉也不會消失,可以說在本地電腦永久存在,除非JavaScript腳步刪除或者用戶主動清空瀏覽器緩存。作用:在當前客戶端所對應的所有會話中共享數據,如登錄用戶名。

sessionStorage有如下方法,localStorage同樣也可使用這些方法:

sessionStorage[key] = value //保存一個數據

sessionStorage.setItem(key, value) //保存一個數據

var v = sessionStorage[key] //讀取一個數據

var v = sessionStorage.getItem(key) //讀取一個數據

sessionStorage.removeItem(key) //刪除一個數據

sessionStorage.clear() //清除所有數據

sessionStorage.length //數據的數量

sessionStorage.key(i) //獲取第i個key

localStorage中若數據發生了修改,都會觸發一次window.onstorage事件,可以監聽此事件,實現監視localStorage數據改變的目的,用於在一個窗口中監視其它窗口中對localStorage數據的修改。但註意window.onstorage不能監視sessionStorage數據的修改!

應用場景

有了對上面這些差別的直觀理解,我們就可以討論三者的應用場景了。

因為考慮到每個 HTTP 請求都會帶著 Cookie 的信息,所以 Cookie 當然是能精簡就精簡啦,比較常用的一個應用場景就是判斷用戶是否登錄。針對登錄過的用戶,服務器端會在他登錄時往 Cookie 中插入一段加密過的唯一辨識單一用戶的辨識碼,下次只要讀取這個值就可以判斷當前用戶是否登錄啦。曾經還使用 Cookie 來保存用戶在電商網站的購物車信息,如今有了 localStorage,似乎在這個方面也可以給 Cookie 放個假了。

而另一方面 localStorage 接替了 Cookie 管理購物車的工作,同時也能勝任其他一些工作。比如HTML5遊戲通常會產生一些本地數據,localStorage 也是非常適用的。如果遇到一些內容特別多的表單,為了優化用戶體驗,我們可能要把表單頁面拆分成多個子頁面,然後按步驟引導用戶填寫。這時候 sessionStorage 的作用就發揮出來了。

安全性的考慮

需要註意的是,不是什麽數據都適合放在 Cookie、localStorage 和 sessionStorage 中的。使用它們的時候,需要時刻註意是否有代碼存在 XSS 註入的風險。因為只要打開控制臺,你就隨意修改它們的值,也就是說如果你的網站中有 XSS 的風險,它們就能對你的 localStorage 肆意妄為。所以千萬不要用它們存儲你系統中的敏感數據。

參考資料:

<<JavaScript高級程序設計>>

詳說 Cookie, LocalStorage 與 SessionStorage(https://segmentfault.com/a/1190000002723469)

淺談cookie,sessionStorage和localStorage區別

相關推薦

cookiesessionStoragelocalStorage區別

一次 flash htm ddb coo 清除 rem 限制 web服務器 在客戶端存儲數據可以使用的技術有如下四種: Cookie技術:瀏覽器兼容性好,但操作比較復雜,需要程序員自己封裝,源生的Cookie接口不友好 H5 WebStorage:不能超過8

cookiesessionlocalStoragesessionStorage區別

寫在前面 既然是淺談,就不會詳細從底層原理解釋這幾個的區別,就簡單地聊一下,這幾個的區別,優缺點,應用場景 cookie和session 瀏覽器的快取機制提供了可以將使用者資料儲存在客戶端上的方式,可以利用cookie和session跟服務端進行資料互動。cooki

cookiesessionlocalstoragesessionStorage區別

cookie ​ cookie 是儲存於訪問者的計算機中的變數。每當同一臺計算機通過瀏覽器請求某個頁面時,就會發送這個 cookie。你可以使用 JavaScript 來建立和取回 cookie 的值。 ​ 當訪問者首次訪問頁面時,他或她也許會填寫他/她們的名字。名字會儲存於 cookie

cookiessessionStorage localStorage區別

只需要 過期 網絡流 和數 超過 即使 適合 不同的 cookie sessionStorage 和 localStorage 是HTML5 Web Storage API 提供的,可以方便的在web請求之間保存數據。有了本地數據,就可以避免數據在瀏覽器和服務器間不必要地來

cookiessessionStorage localStorage區別

瀏覽器和服務器 請求 cli 存儲 之前 自動刪除 bsp 不能 窗口 cookie是網站為了標示用戶身份而儲存在用戶本地終端(Client Side)上的數據(通常經過加密)。 cookie數據始終在同源的http請求中攜帶(即使不需要),記會在瀏覽器和服務器間來回傳遞。

cookiessessionStorage localStorage區別?

區別 nbsp bsp 瀏覽器和服務器 AR cookie 服務器 body area cookie 在瀏覽器和服務器間來回傳遞,sessionStorage 和 localStorage 不會 。 sessionStorage 和 localStorage 的存儲空

描述一下cookiessessionStoragelocalStorage區別

這裡是修真院前端小課堂,每篇分享文從 【背景介紹】【知識剖析】【常見問題】【解決方案】【編碼實戰】【擴充套件思考】【更多討論】【參考文獻】 八個方面深度解析前端知識/技能,本篇分享的是: 【描述一下cookies,sessionStorage和localStorage的區別?】

cookiessessionStoragelocalStorage區別

這裡是修真院前端小課堂,每篇分享文從 【背景介紹】【知識剖析】【常見問題】【解決方案】【編碼實戰】【擴充套件思考】【更多討論】【參考文獻】 八個方面深度解析前端知識/技能,本篇分享的是: 【cookies,sessionStorage和localStorage的區別?】 &nbs

cookiessessionStorage localStorage區別

cookie是網站為了標示使用者身份而儲存在使用者本地終端(Client Side)上的資料(通常經過加密)。 cookie資料始終在同源的http請求中攜帶,會在瀏覽器和伺服器間來回傳遞。 sessionStorage和localStorage不會自動把資料發給伺服

【轉載】JavaScriptletvar定義變數的區別

瞭解JS與ES5與ES6區別 JS語言  JavaScript一種動態型別、弱型別、基於原型的客戶端指令碼語言,用來給HTML網頁增加動態功能。 動態: 在執行時確定資料型別。變數使用之前不需要型別宣告,通常變數的型別是被賦值的那個值的型別。 弱類: 計算時可以不同型別之間對使用者透明地

MVCMVP MVVM 的區別

複雜的軟體必須有清晰合理的架構,否則無法開發和維護。 以下以Javascript客戶端頁面開發為例使用圖示簡單闡述三者的聯絡和區別。 需要注意的是,MVC開發模式備廣泛用於各種軟體開發中,包括網際網路的B/S模式的產品,而其他兩種模式大多數用在客戶端開發中,例如:Javascrtipt、WPF、Adn

描述cookiesessionStoragelocalStorage區別

ESS 共享 coo 請求 會話 http sessions 保存 瀏覽器和服務器 場景應用不同:cookie數據始終在同源的http請求中攜帶(即使不需要),即cookie在瀏覽器和服務器間來回傳遞。而sessionStorage和localStorage不會自動把數據

cookiesessionStoragelocalStorage區別

默認 microsoft api 從服務器 隨著 amp oca 路徑 都在 sessionStorage 和 localStorage 是HTML5 Web Storage API 提供的,可以方便的在web請求之間保存數據。有了本地數據,就可以避免數據在瀏覽器和服務器間

描述一下 cookiessessionStorage localStorage區別

cookie是網站為了標示使用者身份而儲存在使用者本地終端(Client Side)上的資料(通常經過加密),資料會在瀏覽器和伺服器間來回傳遞。sessionStorage和localStorage不會自動把資料發給伺服器,僅在本地儲存。儲存大小:   cookie資料大小不能超過4k。 se

Web前端面試指導(四十三):請描述一下 cookiessessionStorage localStorage區別

題目點評 這是一種對比性比較強的問題,可以先說他們的相同點,然後就是要詳細闡述他們的不同點,而不同點不要刻意去對比,只要說出各自的特點,自然他們的不同點就出來了。解決方法相同點:都儲存在客戶端不同點: 1.儲存大小 cookie資料大小不能超過4k。sessionSto

Cookiesessionstoragelocalstorage區別

   應用場景的區別    cookie用於記錄使用者登入狀態,從而實現免登入功能.    sessionStorage和localStorage的作用主要是瀏覽器本地儲存,它們的用法主要有兩(1)例如京東:在使用者不登入的情況下,可以將商品放到購物車(儲存到本地)(2)例如

請描述一下 cookiessessionStorage localStorage區別

sessionStorage 和 localStorage 是HTML5 Web Storage API 提供的,可以方便的在web請求之間儲存資料。有了本地資料,就可以避免資料在瀏覽器和伺服器間不必要地來回傳遞。sessionStorage、localStorage、cookie都是在瀏覽器端儲存的資料,其

Mybatis中的 ${ } #{ }的區別

mybatis sql註入 語句 nbsp 之前 com pre 預編譯 sql 語句 一、舉例說明 1 select * from user where name = "dato"; 2 3 select * from user where name = #

本地儲存(一)—— CookieSessionStorageLocalStorage詳解

目錄 1. Cookie 2. Web Storage 2.1 Session Storage 2.2 Local Storage 2.3 Web Storage 的瀏覽器支援情況 3. Cookie、SessionStorage和LocalStorage的對比

cookiesessionStoragelocalStorage

bst 超過 chrome int 引入 時間 opera sessions kit title: cookie、sessionStorage和localStorage toc: false date: 2018-09-25 16:49:57 cookie 由於HTTP