发表于: 2017-05-08 23:40:27
1 954
【SESSIONSTORAGE, LOCALSTORAGE, COOKIE】
小课堂【武汉第156期】
分享人:庄引
目录
1.背景介绍
2.知识剖析
3.常见问题
4.解决方案
5.编码实战
6.扩展思考
7.参考文献
8.更多讨论
1.背景介绍
SessionStorage, LocalStorage, Cookie这三者都可以被用来在浏览器端存储数据,而且都是字符串类型的键值对!。 区别在于前两者属于WebStorage,创建它们的目的便于客户端存储数据。 而Cookie早在网景公司的浏览器中就开始支持,最初目的是为了保持HTTP的状态。
2.知识剖析
COOKIE?
HTTP Cookie(也叫Web cookie或者浏览器Cookie)是服务器发送到用户浏览器并保存在浏览器上的一块数据,它会在浏览器下一次发起请求时被携带并发送到服务器上。比较经典的,可以它用来确定两次请求是否来自于同一个浏览器,从而能够确认和保持用户的登录状态。Cookie的使用使得基于无状态的HTTP协议上记录稳定的状态信息成为了可能。
SESSIONSTORAGE
sessionStorage 属性允许你访问一个 session Storage 对象。它与 localStorage 相似,不同之处在于 localStorage 里面存储的数据没有过期时间设置,而存储在 sessionStorage 里面的数据在页面会话结束时会被清除。页面会话在浏览器打开期间一直保持,并且重新加载或恢复页面仍会保持原来的页面会话。在新标签或窗口打开一个页面会初始化一个新的会话,这点和 session cookies 的运行方式不同。
LOCALSTORAGE
localStorage 属性允许你访问一个 local Storage 对象。localStorage 与 sessionStorage 相似。不同之处在于,存储在 localStorage 里面的数据没有过期时间(expiration time),而存储在 sessionStorage 里面的数据会在浏览器会话(browsing session)结束时被清除,即浏览器关闭时。
3.常见问题
COOKIE主要用在以下三个方面:
会话状态管理(如用户登录状态、购物车)
个性化设置(如用户自定义设置)
浏览器行为跟踪(如跟踪分析用户行为)
问题:COOKIE是如何工作的?
Cookie可用于客户端数据的存储,在没有其它存储办法时,使用这种方式是可行的,但随着现在浏览器开始支持各种各样的存储方式而逐渐被废弃。由于服务器指定Cookie以后浏览器的每次请求都会携带Cookie数据,这会带来额外的性能负担(尤其是在移动环境下)。新的浏览器API已经允许开发者直接在本地存储数据,如可以使用Web storage API (本地存储和会话存储)和IndexedDB。
COOKIE的缺陷
每个 HTTP 请求中都包含 Cookies,从而导致传输相同的数据减缓我们的 Web 应用程序。
每个 HTTP 请求中都包含 Cookies,从而导致发送未加密的数据到互联网上。(除非用HTTPS)
Cookies 只能存储有限的 4KB 数据,对于复杂的存储需求来说是不够用的。
STORAGE的使用
LocalStorage/SessionStorage也是基于字符串的键值对存储。可以通过setItem,getItem,clear,removeIteml来存取控制数据:
LOCALSTORAGE和SESSIONSTORAGE?
html5中的Web Storage包括了两种存储方式:sessionStorage和localStorage。 不会被发送到服务器上。同时空间比Cookie大很多,一般支持5-10M。 与Cookie类似,每个域名下会有不同的localStorage和SessionStorage实例。
sessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后(关闭标签页,不包括刷新和跳转)数据也随之销毁。因此sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储。
localStorage可以在多个标签页中互相访问用于持久化的本地存储,可以在多个标签页中互相访问,除非主动删除数据,否则数据是永远不会过期的。
注意SessionStorage中的Session指的是浏览器会话,而非服务器端通过Cookie实现的Session。
localStorage["a"] = 1;
localStorage.b = 2;
localStorage.setItem("c", 3);//清除所有localStorage.clear();
// 存储
localStorage.setItem('key', 'value');
// 取值
localStorage.getItem('key'); // => 'value'
// 清除单个存储
localStorage.removeItem('key');因为它只能存储字符串,要存JSON只能序列化为字符串:
var testObject = { 'one': 1, 'two': 2, 'three': 3 };
// Put the object into storage//返回与指定值相对应的一个JSON字符串,
localStorage.setItem('testObject', JSON.stringify(testObject));
// Retrieve the object from storage
var retrievedObject = localStorage.getItem('testObject');
//将一个字符串解析为JSON
console.log('retrievedObject: ', JSON.parse(retrievedObject));4.解决方案
LOCALSTORAGE
localStorage 属性允许你访问一个 local Storage 对象。localStorage 与 sessionStorage 相似。不同之处在于,存储在 localStorage 里面的数据没有过期时间(expiration time),而存储在 sessionStorage 里面的数据会在浏览器会话(browsing session)结束时被清除,即浏览器关闭时。
localStorage["a"]=1;
localStorage.b=2;
localStorage.setItem("c",3);
//清除所有
localStorage.clear();
//存储
localStorage.setItem('key', 'value');
//取值
localStorage.getItem('key'); // => 'value'
//清除单个存储
localStorage.removeItem('key');
因为它只能存储字符串,要存JSON只能序列化为字符串:
var testObject = { 'one': 1, 'two': 2, 'three': 3 };
// Put the object into storage//返回与指定值相对应的一个JSON字符串,
localStorage.setItem('testObject', JSON.stringify(testObject));
// Retrieve the object from storage
var retrievedObject = localStorage.getItem('testObject');
//将一个字符串解析为JSON
console.log('retrievedObject: ', JSON.parse(retrievedObject));
4.解决方案
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示 浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用 是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围 大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。 Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。 localStorage 方法存储的数据没有时间限制。第二天、第二周或下一年之后,数据依然可用。
5.编码实战
6.扩展思考
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示 浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用 是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围 大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。 Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。 localStorage 方法存储的数据没有时间限制。第二天、第二周或下一年之后,数据依然可用。
HTML5本地存储:SessionStorage, LocalStorage, Cookie
Window.sessionStorage - Web API 接口 | MDN
Window.localStorage - Web API 接口 | MDN
5.编码实战
6.扩展思考
在客户端存储数据,COOKIE和WEBSTORAGE哪种存储更加安全?
HTML5 引入了两种机制,类似于 HTTP 的会话 cookies,用于在客户端存储结构化数据以及克服以下缺点。 这两种存储方式是 session storage 和 local storage,它们将用于处理不同的情况。 几乎所有最新版的浏览器都支持 HTML5 存储,包括 IE 浏览器。HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储 之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不高。 在 HTML5 中,数据不是由每个服务器请求传递的,而是只有在请求时使用数据。它使在不影响网站性能的情况下存储大量数据成为可能。 对于不同的网站,数据存储于不同的区域,并且一个网站只能访问其自身的数据。 HTML5 使用 JavaScript 来存储和访问数据。
7.参考文献
5.编码实战
6.扩展思考
在客户端存储数据,COOKIE和WEBSTORAGE哪种存储更加安全?
HTML5 引入了两种机制,类似于 HTTP 的会话 cookies,用于在客户端存储结构化数据以及克服以下缺点。 这两种存储方式是 session storage 和 local storage,它们将用于处理不同的情况。 几乎所有最新版的浏览器都支持 HTML5 存储,包括 IE 浏览器。HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储 之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不高。 在 HTML5 中,数据不是由每个服务器请求传递的,而是只有在请求时使用数据。它使在不影响网站性能的情况下存储大量数据成为可能。 对于不同的网站,数据存储于不同的区域,并且一个网站只能访问其自身的数据。 HTML5 使用 JavaScript 来存储和访问数据。
7.参考文献
8.更多讨论
返回列表
评论