cookie、 sessionStorage 、localStorage之间的区别和使用
来源:互联网 发布:类似wpe的软件 编辑:程序博客网 时间:2024/06/10 21:47
一共转载了两篇关于 Cookie, LocalStorage 与 SessionStorage的文章:
第一篇转载于(https://segmentfault.com/a/1190000002723469)
最近在找暑期实习,其中百度、网易游戏、阿里的面试都问到一些关于HTML5的东西,问题大多是这样开头的:“你用过什么HTML5的技术呀?” 而后,每次都能扯到 Cookie 和 localStorage 有啥差别。这篇文章就旨在详细地阐述这部分内容,而具体 Web Storage API 的使用可以参考MDN的文档,就不在这篇文章中赘述了。
基本概念
Cookie
Cookie 是小甜饼的意思。顾名思义,cookie 确实非常小,它的大小限制为4KB左右,是网景公司的前雇员 Lou Montulli 在1993年3月的发明。它的主要用途有保存登录信息,比如你登录某个网站市场可以看到“记住密码”,这通常就是通过在 Cookie 中存入一段辨别用户身份的数据来实现的。
localStorage
localStorage 是 HTML5 标准中新加入的技术,它并不是什么划时代的新东西。早在 IE 6 时代,就有一个叫 userData 的东西用于本地存储,而当时考虑到浏览器兼容性,更通用的方案是使用 Flash。而如今,localStorage 被大多数浏览器所支持,如果你的网站需要支持 IE6+,那以 userData 作为你的 polyfill 的方案是种不错的选择。
sessionStorage
sessionStorage 与 localStorage 的接口类似,但保存数据的生命周期与 localStorage 不同。做过后端开发的同学应该知道 Session 这个词的意思,直译过来是“会话”。而 sessionStorage 是一个前端的概念,它只是可以将一部分数据在当前会话中保存下来,刷新页面数据依旧存在。但当页面关闭后,sessionStorage 中的数据就会被清空。
三者的异同
应用场景
有了对上面这些差别的直观理解,我们就可以讨论三者的应用场景了。
因为考虑到每个 HTTP 请求都会带着 Cookie 的信息,所以 Cookie 当然是能精简就精简啦,比较常用的一个应用场景就是判断用户是否登录。针对登录过的用户,服务器端会在他登录时往 Cookie 中插入一段加密过的唯一辨识单一用户的辨识码,下次只要读取这个值就可以判断当前用户是否登录啦。曾经还使用 Cookie 来保存用户在电商网站的购物车信息,如今有了 localStorage,似乎在这个方面也可以给 Cookie 放个假了~
而另一方面 localStorage 接替了 Cookie 管理购物车的工作,同时也能胜任其他一些工作。比如HTML5游戏通常会产生一些本地数据,localStorage 也是非常适用的。如果遇到一些内容特别多的表单,为了优化用户体验,我们可能要把表单页面拆分成多个子页面,然后按步骤引导用户填写。这时候 sessionStorage 的作用就发挥出来了。
安全性的考虑
需要注意的是,不是什么数据都适合放在 Cookie、localStorage 和 sessionStorage 中的。使用它们的时候,需要时刻注意是否有代码存在 XSS 注入的风险。因为只要打开控制台,你就随意修改它们的值,也就是说如果你的网站中有 XSS 的风险,它们就能对你的 localStorage 肆意妄为。所以千万不要用它们存储你系统中的敏感数据。
参考资料
- what is the difference between localStorage, sessionStorage, session and cookie?
- HTML5 localStorage security
- 维基百科 - Cookie
- Web Storage API
- 浏览器本地数据(sessionStorage、localStorage、cookie)与server端数据
- HTMl5的sessionStorage和localStorage
- HTML5 LocalStorage 本地存储
1.cookie:存储在用户本地终端上的数据。有时也用cookies,指某些网站为了辨别用户身份,进行session跟踪而存储在本地终端上的数据,通常经过加密。一般应用最典型的案列就是判断注册用户是否已经登过该网站。
2.HTML5 提供了两种在客户端存储数据的新方法:(http://www.w3school.com.cn/html5/html_5_webstorage.asp)...两者都是仅在客户端(即浏览器)中保存,不参与和服务器的通信;
- localStorage - 没有时间限制的数据存储,第二天、第二周或下一年之后,数据依然可用。
- 如何创建和访问 localStorage:
<script type="text/javascript">localStorage.lastname="Smith";document.write(localStorage.lastname);</script>下面的例子对用户访问页面的次数进行计数:
<script type="text/javascript">if (localStorage.pagecount){ localStorage.pagecount=Number(localStorage.pagecount) +1; }else{ localStorage.pagecount=1; }document.write("Visits "+ localStorage.pagecount + " time(s).");</script>- sessionStorage - 针对一个 session 的数据存储,当用户关闭浏览器窗口后,数据会被删除。
- 创建并访问一个 sessionStorage:
<script type="text/javascript"> sessionStorage.lastname="Smith"; document.write(sessionStorage.lastname);</script>下面的例子对用户在当前 session 中访问页面的次数进行计数:
<script type="text/javascript">if (sessionStorage.pagecount){ sessionStorage.pagecount=Number(sessionStorage.pagecount) +1; }else{ sessionStorage.pagecount=1; }document.write("Visits "+sessionStorage.pagecount+" time(s) this session.");</script>sessionStorage 、localStorage 和 cookie 之间的区别
共同点:都是保存在浏览器端,且同源的。区别:cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递;cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下。存储大小限制也不同,cookie数据不能超过4k,同时因为每次http请求都会携带cookie,所以cookie只适合保存很小的数据,如会话标识。
而sessionStorage和localStorage不会自动把数据发给服务器,仅在本地保存。sessionStorage和localStorage 虽然也有存储大小的限制,但比cookie大得多,可以达到5M或更大。
数据有效期不同,sessionStorage:仅在当前浏览器窗口关闭前有效,自然也就不可能持久保持;localStorage:始终有效,窗口或浏览器关闭也一直保存,因此用作持久数据;cookie只在设置的cookie过期时间之前一直有效,即使窗口或浏览器关闭。
作用域不同,sessionStorage不在不同的浏览器窗口中共享,即使是同一个页面;localStorage 在所有同源窗口中都是共享的;cookie也是在所有同源窗口中都是共享的。Web Storage 支持事件通知机制,可以将数据更新的通知发送给监听者。Web Storage 的 api 接口使用更方便。
附上自认为还可以的资料:(https://segmentfault.com/a/1190000002723469),不太懂的时候也可以再看看;
- sessionStorage 、localStorage 和 cookie 之间的区别
- sessionstorage,localstorage和cookie之间的区别
- sessionStorage 、localStorage 和 cookie 之间的区别
- sessionStorage 、localStorage 和 cookie 之间的区别
- sessionStorage 、localStorage 和 cookie 之间的区别
- sessionStorage localStorage 和 cookie 之间的区别
- sessionstorage,localstorage和cookie之间的区别
- sessionStorage 、localStorage 和 cookie 之间的区别
- sessionStorage 、localStorage 和 cookie 之间的区别
- sessionStorage、localStorage和cookie之间的区别
- sessionStorage 、localStorage 和 cookie 之间的区别
- sessionStorage 、localStorage 和 cookie 之间的区别
- sessionStorage 、localStorage 和 cookie 之间的区别
- cookie、 sessionStorage 、localStorage之间的区别和使用
- cookie、 sessionStorage 、localStorage之间的区别和使用
- cookie、 sessionStorage 、localStorage之间的区别和使用
- cookie、 sessionStorage 、localStorage之间的区别和使用
- cookie、 sessionStorage 、localStorage之间的区别和使用
- opengles实现画中画功能
- java实现把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。 输入一个非递减排序的数组的一个旋转,输出旋转数组的最小元素。 例如{3,4,5,1,2}为{1,2,3,4,5}
- NancyFx 2.0的开源框架的使用-Basic
- java实现斐波那契数列,现在要求输入一个整数n,请你输出斐波那契数列的第n项。 n<=39
- PowerDesigner反向工程,根据Oracle数据库结构生成ER图及解决
- cookie、 sessionStorage 、localStorage之间的区别和使用
- dwr的基础实例
- 通过js 获取url中的参数
- mysql 主从配置
- java实现一只青蛙一次可以跳上1级台阶,也可以跳上2级。求该青蛙跳上一个n级的台阶总共有多少种跳法。
- 游戏里接入TD或者其他sdk再混淆后出现很多警告导致打包失败的处理
- java实现一只青蛙一次可以跳上1级台阶,也可以跳上2级……它也可以跳上n级。求该青蛙跳上一个n级的台阶总共有多少种跳法。
- TOP -- K 解决思路
- Unity协程认知
