转载链接:
http://jerryzou.com/posts/cookie-and-web-storage/
基本概念
Cookie
Cookie 是小甜饼的意思。顾名思义,cookie 确实非常小,它的大小限制为4KB左右,是网景公司的前雇员 Lou Montulli 在1993年3月的发明。它的主要用途有保存登录信息,比如你登录某个网站市场可以看到“记住密码”,这通常就是通过在 Cookie 中存入一段辨别用户身份的数据来实现的。
localStorage
localStorage 是 HTML5 标准中新加入的技术,它并不是什么划时代的新东西。早在 IE 6 时代,就有一个叫 userData 的东西用于本地存储,而当时考虑到浏览器兼容性,更通用的方案是使用 Flash。而如今,localStorage 被大多数浏览器所支持,如果你的网站需要支持 IE6+,那以 userData 作为你的 polyfill 的方案是种不错的选择。
sessionStorage
sessionStorage 与 localStorage 的接口类似,但保存数据的生命周期与 localStorage 不同。做过后端开发的同学应该知道 Session 这个词的意思,直译过来是“会话”。而 sessionStorage 是一个前端的概念,它只是可以将一部分数据在当前会话中保存下来,刷新页面数据依旧存在。但当页面关闭后,sessionStorage 中的数据就会被清空。
三者的异同
数据的生命期 | 一般由服务器生成,可设置失效时间。如果在浏览器端生成Cookie,默认是关闭浏览器后失效 | 除非被清除,否则永久保存 | 仅在当前会话下有效,关闭页面或浏览器后被清除 |
存放数据大小 | 4K左右 | 一般为5MB | |
与服务器端通信 | 每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题 | 仅在客户端(即浏览器)中保存,不参与和服务器的通信 | |
易用性 | 需要程序员自己封装,源生的Cookie接口不友好 | 源生接口可以接受,亦可再次封装来对Object和Array有更好的支持 |
应用场景
有了对上面这些差别的直观理解,我们就可以讨论三者的应用场景了。
因为考虑到每个 HTTP 请求都会带着 Cookie 的信息,所以 Cookie 当然是能精简就精简啦,比较常用的一个应用场景就是判断用户是否登录。针对登录过的用户,服务器端会在他登录时往 Cookie 中插入一段加密过的唯一辨识单一用户的辨识码,下次只要读取这个值就可以判断当前用户是否登录啦。曾经还使用 Cookie 来保存用户在电商网站的购物车信息,如今有了 localStorage,似乎在这个方面也可以给 Cookie 放个假了~
而另一方面 localStorage 接替了 Cookie 管理购物车的工作,同时也能胜任其他一些工作。比如HTML5游戏通常会产生一些本地数据,localStorage 也是非常适用的。如果遇到一些内容特别多的表单,为了优化用户体验,我们可能要把表单页面拆分成多个子页面,然后按步骤引导用户填写。这时候 sessionStorage 的作用就发挥出来了。
安全性的考虑
需要注意的是,不是什么数据都适合放在 Cookie、localStorage 和 sessionStorage 中的。使用它们的时候,需要时刻注意是否有代码存在 XSS 注入的风险。因为只要打开控制台,你就随意修改它们的值,也就是说如果你的网站中有 XSS 的风险,它们就能对你的 localStorage 肆意妄为。所以千万不要用它们存储你系统中的敏感数据。
其他
1. cookie由服务端生成,用于标识用户身份;而两个storage用于浏览器端缓存数据
2. 三者都是键值对的集合
3. 一般情况下浏览器端不会修改cookie,但会频繁操作两个storage
4. 如果保存了cookie的话,http请求中一定会带上;而两个storage可以由脚本选择性的提交
5. 会话的storage会在会话结束后销毁;而local的那个会永久保存直到覆盖。cookie会在过期时间之后销毁。
6. 安全性方面,cookie中最好不要放置任何明文的东西。两个storage的数据提交后在服务端一定要校验(其实任何payload和qs里的参数都要校验)。
补充:
1、Web Storage的概念和cookie相似,区别是它是为了更大容量存储设计的。
Cookie的大小是受限的,并且每次你请求一个新的页面的时候Cookie都会被发送过去,这样无形中浪费了带宽,
2、另外cookie还需要指定作用域,不可以跨域调用。
而localStorage用于持久化的本地存储,除非主动删除数据,否则数据是永远不会过期的。
但是Cookie也是不可以或缺的:Cookie的作用是与服务器进行交互,作为HTTP规范的一部分而存在 ,
而Web Storage仅仅是为了在本地“存储”数据而生
2016/03/16 14:34
相关推荐
cookie localStorage sessionStorage 概念 存放在客户端的一段文本信息 存储在客户端的临时信息,只能存放字符串类型数据 同localStorage 大小 4k 5M 5M 生命周期 浏览器关闭,数据清空 存在内存中,除非...
Cookie Cookie是什么:指某些网站存储在用户本地终端的数据 作用理解:登陆一个网站,保存了数据,近期不用再登录 应用层面来说:cookie是一段字符串; js层面来说:cookie是document对象下的一个String类型的属性 ...
1. localStorage拓展了cookie的存储限制(通常为4KB),提供了更大的存储空间(大约5MB)。 2. localStorage可以将数据直接存储在本地,减少了对服务器的请求,节省带宽。 3. localStorage数据可以在不同的标签页和...
在Web开发中,数据存储是不可或缺的一部分,jQuery提供了一些便捷的方法来访问和操作浏览器的本地存储,包括cookie、localStorage和sessionStorage。这三个机制都用于在客户端存储数据,但它们各有特点和适用场景。 ...
### Cookie、SessionStorage 和 LocalStorage 的区别 #### 一、基本概念 - **Cookie**: 是一种小型文本文件,由服务器生成并发送至客户端浏览器,在浏览器中保存一段时间后,再发送回服务器。主要用于跟踪用户状态...
序这是一个关于浏览器cookie,sessionStorage,localStorage操作的插件,它增加并完善了原有API功能。该插件包括, , 三个部分,使用方法非常简单,直接引入即可。vue-storages在vue开发环境下的使用方法安装采用npm...
超级存储为cookie,localStorage和sessionStorage提供了一些帮助。 1Kb压缩 存储所有类型的值(对象和数组) 空时的默认值 前缀键 会话保持在标签之间 安装 安装npm软件包 npm install @jaysalvat/super-...
【cookie_session_localstorage_sessionstorage】【前端】web中的k-v存储们有什么区别
本文将详细介绍三种常见的浏览器存储方式:Cookie、localStorage 和 sessionStorage。 首先,Cookie 是最早的浏览器存储方式,它基于HTTP规范,主要用于识别用户。当服务器向浏览器发送响应时,可以包含Set-Cookie...
角度存储Cookie,会话和本地存储的装饰器和服务该库添加了装饰器,使使用HTML5的localStorage和sessionStorage自动保存和恢复变量变得非常容易。 它还提供了Angular-Injectable Session-和LocalStorageService。包括...
localStorage cookier 1. sessionStorage sessionStorage仅在当前会话下有效,关闭页面或浏览器后被清除; setItem(key,value) 设置数据 getItem(key) 获取数据 removeItem(key) 移除数据 clear() 清除所有...
Web Storage分为两种类型:localStorage和sessionStorage。 1. localStorage: localStorage提供持久化的本地存储,数据在用户关闭浏览器后再打开仍可保留。其主要操作方法包括: - `setItem(key, value)`:用于...
这两者的主要区别在于数据的生命周期:localStorage的数据不会因为浏览器窗口的关闭而消失,而sessionStorage的数据只在当前浏览器会话期间有效。 localStorage的基本使用方法如下: 1. **设置数据**:使用`...
cookie sessionstorage localstorage ,那么这三种数据的存储又有什么关系呢?让我们一起来看看吧 cookie:保存cookie值: var dataCookie='110'; [removed] = 'token' + "=" +dataCookie; 获取指定名称的cookie值 ...
Node.js作为一个服务器端运行时环境,使得JavaScript可以用于后端开发,而WebStorage(包括localStorage和sessionStorage)及cookie则是前端数据存储的主要手段。本文将深入探讨"Node.js-webStorage封装库-支持...