sessvars插件中文文档----一款用window.name产生前台session存储的js插件

转自: http://blog.csdn.net/lgg201/archive/2010/09/23/5902321.aspx

 

插件官方地址： http://www.thomasfrank.se/sessionvars.html

下载地址： http://www.thomasfrank.se/sessvars.js

 

原文地址: http://www.thomasfrank.se/sessionvars.html

译者： selfimpr

博客： http://blog.csdn.net/lgg201

插件源代码解析： http://blog.csdn.net/lgg201/archive/2010/09/23/5902274.aspx

 

参考信息: http://blog.reybango.com/2010/04/08/alternative-client-side-storage-using-sessvars-js/

 

 

不使用cookie的session变量

我不喜欢javascript的cookie实现, 存储空间限制在4 * 20K每域名, 仅仅可以使用字符串类型, 并且获取和设置cookie的语法过于复杂.
最重要的是浏览器发送的每个请求头都会携带cookie, 而很多防火墙对请求报头长度有限制导致你的网页的加载可能被阻止.(我看到过这样的事情, 这很糟糕)
因此我写了这个小脚本, 以便于不使用cookie来实现javascript的session变量, 它允许你存储2MB的数据, 并且远比使用cookie来的简单.

使用方法:
当引入了sessvars脚本后, 就有了一个sessvars对象, 它基本上就是一个普通的javascript对象, 可以增加新的属性或者改变已有属性的值, 不同的是sessvars可以在不同的页面之间传递, 比如, 你可以使用:
sessvars.myObj = {name: "Thomas", age: 35}
在另一个引入了sessvars的页面中, 你同样可以通过sessvars.myObj得到这个对象.

方法:

在存储数据的时候, sessvars.$这个名字是不可以使用的, 因为它包含了一些插件内部实现的有用的方法
sesvars.$.clearMem(): 清除已经存储的所有数据
sessvars.$.usedMem(): 返回存储数据已经使用的内存大小, 单位KB
sessvars.$.usedMemPercent(): 返回存储数据已经使用的内存所占百分比
sessvars.$.debug(): 打印一个调试信息到页面, 包含已使用内存, 已使用内存百分比, 已存储所有数据
sessvars.$.flush(): 使当前已经保存的数据在下一次页面切换时也可以使用(因为直接通过sessvars.xx = xxx赋值的数据其实并不会立刻写入到window.name, 而是需要显示调用这个方法, 当然, 可以通过配置autoflush的方式自动刷入, autoflush默认是启用的)

属性/标记:

一些标记用来觉得sessvars的行为
sessvars.$.prefs.memlimit: 默认2000(KB), 只sessvars可以使用的最大内存, 这个值还会受浏览器限制, opera 9.25限制在2M左右, IE7.0， firefox1.5/2.0以及safari3.0都更高一些, 是10MB.
sessvars.$.prefs.autoFlush: 默认true, 决定sessvars是否在window.unload事件发生时自动的调用flush将数据写入window.name
sessvars.$.prefs.includeFunctions: 默认false, 决定sessvars是否可以存储方法
sesvars.$.prefs.includeProtos: 默认false, 决定sessvars是否存储对象的prototype中的值

表象的后面: 怎么样完成的数据存储?
window.name原来的目的是保存window和frame的名字以便于在脚本中使用名字定位访问, 为了不产生干扰, 在我的脚本中只使用了top.name
window.name的优势在于可以在页面切换的时候保存(哪怕是跨域), 并且它可以保存一个很长的名字, 不足之处在于它仅能存储字符串值, 我使用了JSON格式串来进行序列化/反序列.
最主要的是我在window.unload中做了自动的flush消除了每次值改变后去手动save/flush的工作.

安全注意事项:
sessvars有一个跨域选项(crossDomain), 但是它默认是false, 当它是false时你不能使用sessvars访问其他站点的window.name, 自己站点设置的数据别人则可以通过在浏览器地址栏输入javascript:alert(window.name)获取到.
因此, 请不要使用sessvars存储敏感信息比如密码, visa卡号等.
但是sessvars也有比cookie安全的地方: window.name的内容不会在请求头发送.

 

-----------------------------分割线---------------------

源代码解析:

勘误： 里面的prefs中配置项的单位是KB， 不是MB。

 

/*
sessvars ver 1.01
- JavaScript based session object
copyright 2008 Thomas Frank
This EULA grants you the following rights:
Installation and Use. You may install and use an unlimited number of copies of the SOFTWARE PRODUCT.
Reproduction and Distribution. You may reproduce and distribute an unlimited number of copies of the SOFTWARE PRODUCT either in whole or in part; each copy should include all copyright and trademark notices, and shall be accompanied by a copy of this EULA. Copies of the SOFTWARE PRODUCT may be distributed as a standalone product or included with your own product.
Commercial Use. You may sell for profit and freely distribute scripts and/or compiled scripts that were created with the SOFTWARE PRODUCT.
v 1.0 --> 1.01
sanitizer added to toObject-method & includeFunctions flag now defaults to false
@url: http://www.thomasfrank.se/sessionvars.html
@译者: selfimpr
@blog: http://blog.csdn.net/lgg201
@mail: lgg860911@yahoo.com.cn
sessvars是一款利用window.name实现前台跨窗口(跨域)会话对象的javascript插件.
*/
sessvars=function(){
	//
	var x={};
	
	//
	x.$={
		//一些配置属性
		prefs:{
			//使用内存大小限制, 单位MB, Opera 9.25限制在2M左右, IE7.0, Firefox 1.5/2.0, Safari 3.0都可以支持10M
			memLimit:2000,
			//每当window的unload事件触发时, 是否自动将当前保存页面中保存的数据写入window.name以便跨页面传播(参见x.$.flush方法末尾)
			autoFlush:true,
			//是否允许跨域数据共享, 开启后, 跨域的多个脚本需要同时使用此插件
			crossDomain:false,
			includeProtos:false,
			includeFunctions:false
		},
		//一个指向外层x对象的引用, 所有数据时临时暂存在这个对象上, 在flush时写入到window.name
		parent:x,
		//清理内存
		clearMem:function(){
			//将parent中所有非$的属性全部清除, $就是x.$, 是一些配置信息， 而不是要保存的信息
			for(var i in this.parent){if(i!="$"){this.parent[i]=undefined}};
			//将清理后的结果写入window.name, 这样, 页面切换时, 就不会保存数据
			this.flush();
		},
		//获取当前已使用的内存大小, 单位KB
		usedMem:function(){
			x={};
			//使用一个空对象调用flush, 返回已存数据大小
			return Math.round(this.flush(x)/1024);
		},
		//获取当前使用内存占配置的最大内存占用的比例
		usedMemPercent:function(){
			return Math.round(this.usedMem()/this.prefs.memLimit);
		},
		//将当前页面保存的数据写入到window.name
		flush:function(x){
			//这里this是x.$(外面的那个, 也就是sessvars=function 这个函数内的第一句声明的x)
			var y,o={},j=this.$$;
			//x(内部x)默认为顶层window对象
			x=x||top;
			//由于this是x.$, 所以, parent实际上就是x(注意, 这里还是外面的x), 即这里将x.$.parent中存放的变量全部拷贝到o这个对象中
			for(var i in this.parent){o[i]=this.parent[i]};
			//将o里面的$对象重新赋值为当前的prefs配置
			o.$=this.prefs;
			//下面两句设置了外层x.$.$$中的两个配置项includeProtos和includeFunctions使用当前的prefs中的配置
			j.includeProtos=this.prefs.includeProtos;
			j.includeFunctions=this.prefs.includeFunctions;
			//调用x.$.$$.make(外面x)方法, 将o对象转换的字符串(json转换)
			y=this.$$.make(o);
			//如果x(内部x)不是顶层window对象, 比如usedMem方法中的调用, 就返回字符串长度, 这里就得到了已经存放的长度
			if(x!=top){return y.length};
			//如果y的长度超过了配置的memLimit参数, 返回false
			if(y.length/1024>this.prefs.memLimit){return false}
			//此时可以确定内部的x是顶层window对象, 将字符串y写入到window.name中.
			x.name=y;
			return true;
		},
		//获取当前域名
		getDomain:function(){
				var l=location.href
				l=l.split("///").join("//");
				l=l.substring(l.indexOf("://")+3).split("/")[0];
				while(l.split(".").length>2){l=l.substring(l.indexOf(".")+1)};
				return l
		},
		//输出调试信息
		debug:function(t){
			//t保存一个要调试的sessvars对象, a获取当前函数
			var t=t||this,a=arguments.callee;
			//如果文档没有body, 200毫秒后重试一次
			if(!document.body){setTimeout(function(){a(t)},200);return};
			//调用一次要调试的对象的flush, 将值刷入到window.name
			t.flush();
			//以下内容构建一个用来显示调试信息的html元素, 显示信息包括已使用内存大小, 已使用内存百分比, 已保存数据.
			var d=document.getElementById("sessvarsDebugDiv");
			if(!d){d=document.createElement("div");document.body.insertBefore(d,document.body.firstChild)};
			d.id="sessvarsDebugDiv";
			d.innerHTML='<div style="line-height:20px;padding:5px;font-size:11px;font-family:Verdana,Arial,Helvetica;'+
						'z-index:10000;background:#FFFFCC;border: 1px solid #333;margin-bottom:12px" mce_style="line-height:20px;padding:5px;font-size:11px;font-family:Verdana,Arial,Helvetica;'+
						'z-index:10000;background:#FFFFCC;border: 1px solid #333;margin-bottom:12px">'+
						'<b style="font-family:Trebuchet MS;font-size:20px" mce_style="font-family:Trebuchet MS;font-size:20px">sessvars.js - debug info:</b><br/><br/>'+
						'Memory usage: '+t.usedMem()+' Kb ('+t.usedMemPercent()+'%)   '+
						'<span style="cursor:pointer" mce_style="cursor:pointer"><b>[Clear memory]</b></span><br/>'+
						top.name.split('\n').join('<br/>')+'</div>';
			d.getElementsByTagName('span')[0].onclick=function(){t.clearMem();location.reload()}
		},
		//初始化sessvars对象
		init:function(){
			//以下提到的x都是外面的x
			//t和this都是x.$
			var o={}, t=this;
			//将之前保存的window.name使用x.$.$$.toObject函数(反json)成为一个对象, 如果之前没有, 那么o是新的空对象
			try {o=this.$$.toObject(top.name)} catch(e){o={}};
			//如果之前使用过sessvars, 那么当前对象的prefs使用上一次的(从o中获取到的)
			this.prefs=o.$||t.prefs;
			//如果允许跨域或就是当前域, 将上一次保存的所有数据写入到新的对象的中
			//(这里this.parent实际上还是外层的x对象, 因为this = x.$, x.$.parent = x)
			if(this.prefs.crossDomain || this.prefs.currentDomain==this.getDomain()){
				for(var i in o){this.parent[i]=o[i]};
			}
			else {
				//如果不是, 保存一次当前域名
				this.prefs.currentDomain=this.getDomain();
			};
			this.parent.$=t;
			//将内容写入到window.name
			t.flush();
			//定义一个用来处理自动刷入数据的闭包
			var f=function(){if(t.prefs.autoFlush){t.flush()}};
			//绑定unload事件处理autoflush
			if(window["addEventListener"]){addEventListener("unload",f,false)}
			else if(window["attachEvent"]){window.attachEvent("onunload",f)}
			else {this.prefs.autoFlush=false};
		}
	};
	
	x.$.$$={
		//对输出进行压缩
		compactOutput:false, 		
		//是否处理原型属性(未被重新赋值的)
		includeProtos:false, 	
		//是否处理函数
		includeFunctions: false,
		//是否检测循环引用
		detectCirculars:true,
		//是否还原循环引用
		restoreCirculars:true,
		//创建json串
		make:function(arg,restore) {
			//resotre表明是否还原循环引用
			this.restore=restore;
			//用于循环引用检测及路径生成的暂存数组
			this.mem=[];this.pathMem=[];
			return this.toJsonStringArray(arg).join('');
		},
		//将json串转换成对象
		toObject:function(x){
			//检测是否匹配json格式的正则
			if(!this.cleaner){
				try{this.cleaner=new RegExp('^("(\\\\.|[^"\\\\\\n\\r])*?"|[,:{}\\[\\]0-9.\\-+Eaeflnr-u \\n\\r\\t])+?$')}
				catch(a){this.cleaner=/^(true|false|null|\[.*\]|\{.*\}|".*"|\d+|\d+\.\d+)$/}
			};
			//如果不是合法json, 返回空对象
			if(!this.cleaner.test(x)){return {}};
			//使用eval创建对象
			eval("this.myObj="+x);
			//如果不还原循环引用直接返回对象
			if(!this.restoreCirculars || !alert){return this.myObj};
			//处理函数的json反序列化
			if(this.includeFunctions){
				var x=this.myObj;
				for(var i in x){if(typeof x[i]=="string" && !x[i].indexOf("JSONincludedFunc:")){
					x[i]=x[i].substring(17);
					eval("x[i]="+x[i])
				}}
			};
			//创建还原循环引用缓冲存储
			this.restoreCode=[];
			//创建当前对象的json串, 这里使用了make函数restore参数, 所以会将需要还原的循环引用保存到restoreCode中
			this.make(this.myObj,true);
			//把记录的需要还原的循环引用join成字符串, 方便正则替换
			var r=this.restoreCode.join(";")+";";
			//处理数组下标访问及path末尾的".;", 这些字符的生成参见toJsonStringArray中循环引用字符串生成部分
			eval('r=r.replace(/\\W([0-9]{1,})(\\W)/g,"[$1]$2").replace(/\\.\\;/g,";")');
			//用eval建立循环引用
			eval(r);
			//返回json反序列化后的对象
			return this.myObj
		},
		//把对象转换成json字符串数据
		toJsonStringArray:function(arg, out) {
			if(!out){this.path=[]};
			out = out || [];
			var u; // undefined
			switch (typeof arg) {
			case 'object':
			//最后处理的对象保存
				this.lastObj=arg;
				//检测循环引用
				if(this.detectCirculars){
					//m用来保存已处理对象, n用来保存已处理对象路径
					var m=this.mem; var n=this.pathMem;
					for(var i=0;i<m.length;i++){
						if(arg===m[i]){
							out.push('"JSONcircRef:'+n[i]+'"');return out
						}
					};
					//循环引用处理的对象记录及路径记录
					m.push(arg); n.push(this.path.join("."));
				};
				if (arg) {
					//处理数组对象
					if (arg.constructor == Array) {
						out.push('[');
						for (var i = 0; i < arg.length; ++i) {
							//路径处理
							this.path.push(i);
							//处理数组元素的间隔符
							if (i > 0)
								out.push(',\n');
							//递归处理数组元素的字符串化
							this.toJsonStringArray(arg[i], out);
							//路径处理
							this.path.pop();
						}
						out.push(']');
						return out;
						//普通对象处理
					} else if (typeof arg.toString != 'undefined') {
						out.push('{');
						var first = true;
						for (var i in arg) {
							//如果不处理原型属性, 并且当前对象的i属性和原型的i属性严格相等, 则不处理
							if(!this.includeProtos && arg[i]===arg.constructor.prototype[i]){continue};
							//路径处理
							this.path.push(i);
							//记录处理当前属性时输出数组的长度
							var curr = out.length; 
							//处理对象属性的间隔符
							if (!first)
								out.push(this.compactOutput?',':',\n'); //译者注: 如果是压缩输出就不输出换行, 这个在数组对象处理处也应该使用
							//递归处理元素属性名称
							this.toJsonStringArray(i, out);
							//属性名和属性值的间隔
							out.push(':');        
							//递归处理元素属性值            
							this.toJsonStringArray(arg[i], out);
							//如果当前处理的属性值是undefiend, 则删除针对该属性的输出
							if (out[out.length - 1] == u)
								out.splice(curr, out.length - curr);
							else
								//除第一次外, 都不再是first, 即要输出属性间隔符
								first = false;
							//路径处理
							this.path.pop();
						}
						out.push('}');
						return out;
					}
					return out;
				}
				//如果不是数组对象, 且没有toString方法, 认为是空对象
				out.push('null');
				return out;
			case 'unknown':
			case 'undefined':
			case 'function':
				//如果不处理函数, 将函数输出为一个undefind
				if(!this.includeFunctions){out.push(u);return out};
				//将函数转换成字符串
				arg="JSONincludedFunc:"+arg;
				out.push('"');
				var a=['\n','\\n','\r','\\r','"','\\"'];
				//对函数中的原文字符串进行转义替换
				arg+=""; for(var i=0;i<6;i+=2){arg=arg.split(a[i]).join(a[i+1])};
				out.push(arg);
				out.push('"');
				return out;
			case 'string':
				//如果需要对循环引用进行还原, 处理还原
				if(this.restore && arg.indexOf("JSONcircRef:")==0){
					//将需要还原的循环引用写入restoreCode暂存, 对此的下一步处理参见x.$.$$.toObject方法
					this.restoreCode.push('this.myObj.'+this.path.join(".")+"="+arg.split("JSONcircRef:").join("this.myObj."));
				};
				out.push('"');
				var a=['\n','\\n','\r','\\r','"','\\"'];
				//转义处理
				arg+=""; for(var i=0;i<6;i+=2){arg=arg.split(a[i]).join(a[i+1])};
				out.push(arg);
				out.push('"');
				return out;
			default:
				//非特殊情况, 直接使用String转类型
				out.push(String(arg));
				return out;
			}
		}
	};
	
	x.$.init();
	return x;
}()