SESSIONSTORAGE, LOCALSTORAGE, COOKIE

【SESSIONSTORAGE, LOCALSTORAGE, COOKIE】

小课堂【武汉第156期】

分享人:庄引

目录

1.背景介绍

2.知识剖析

3.常见问题

4.解决方案

5.编码实战

6.扩展思考

7.参考文献

8.更多讨论

1.背景介绍

SessionStorage, LocalStorage, Cookie这三者都可以被用来在浏览器端存储数据,而且都是字符串类型的键值对!。 区别在于前两者属于WebStorage,创建它们的目的便于客户端存储数据。 而Cookie早在网景公司的浏览器中就开始支持,最初目的是为了保持HTTP的状态。

2.知识剖析

COOKIE?

HTTP Cookie(也叫Web cookie或者浏览器Cookie)是服务器发送到用户浏览器并保存在浏览器上的一块数据,它会在浏览器下一次发起请求时被携带并发送到服务器上。比较经典的,可以它用来确定两次请求是否来自于同一个浏览器,从而能够确认和保持用户的登录状态。Cookie的使用使得基于无状态的HTTP协议上记录稳定的状态信息成为了可能。

SESSIONSTORAGE

sessionStorage 属性允许你访问一个 session Storage 对象。它与 localStorage 相似,不同之处在于 localStorage 里面存储的数据没有过期时间设置,而存储在 sessionStorage 里面的数据在页面会话结束时会被清除。页面会话在浏览器打开期间一直保持,并且重新加载或恢复页面仍会保持原来的页面会话。在新标签或窗口打开一个页面会初始化一个新的会话,这点和 session cookies 的运行方式不同。

LOCALSTORAGE

localStorage 属性允许你访问一个 local Storage 对象。localStorage 与 sessionStorage 相似。不同之处在于,存储在 localStorage 里面的数据没有过期时间(expiration time),而存储在 sessionStorage 里面的数据会在浏览器会话(browsing session)结束时被清除,即浏览器关闭时。

3.常见问题

COOKIE主要用在以下三个方面:

会话状态管理(如用户登录状态、购物车)

个性化设置(如用户自定义设置)

浏览器行为跟踪(如跟踪分析用户行为)

问题:COOKIE是如何工作的?

Cookie可用于客户端数据的存储,在没有其它存储办法时,使用这种方式是可行的,但随着现在浏览器开始支持各种各样的存储方式而逐渐被废弃。由于服务器指定Cookie以后浏览器的每次请求都会携带Cookie数据,这会带来额外的性能负担(尤其是在移动环境下)。新的浏览器API已经允许开发者直接在本地存储数据,如可以使用Web storage API (本地存储和会话存储)和IndexedDB。

COOKIE的缺陷

每个 HTTP 请求中都包含 Cookies,从而导致传输相同的数据减缓我们的 Web 应用程序。

每个 HTTP 请求中都包含 Cookies,从而导致发送未加密的数据到互联网上。(除非用HTTPS)

Cookies 只能存储有限的 4KB 数据,对于复杂的存储需求来说是不够用的。

STORAGE的使用

LocalStorage/SessionStorage也是基于字符串的键值对存储。可以通过setItem,getItem,clear,removeIteml来存取控制数据:

LOCALSTORAGE和SESSIONSTORAGE?

html5中的Web Storage包括了两种存储方式:sessionStorage和localStorage。 不会被发送到服务器上。同时空间比Cookie大很多,一般支持5-10M。 与Cookie类似,每个域名下会有不同的localStorage和SessionStorage实例。

sessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后(关闭标签页,不包括刷新和跳转)数据也随之销毁。因此sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储。

localStorage可以在多个标签页中互相访问用于持久化的本地存储,可以在多个标签页中互相访问,除非主动删除数据,否则数据是永远不会过期的。

注意SessionStorage中的Session指的是浏览器会话,而非服务器端通过Cookie实现的Session。

localStorage["a"]=1;

localStorage.b=2;

localStorage.setItem("c",3);//清除所有localStorage.clear();

//存储

localStorage.setItem('key','value');

//取值

localStorage.getItem('key');// => 'value'

//清除单个存储

localStorage.removeItem('key');

因为它只能存储字符串,要存JSON只能序列化为字符串:

vartestObject={'one':1,'two':2,'three':3};

// Put the object into storage//返回与指定值相对应的一个JSON字符串,

localStorage.setItem('testObject',JSON.stringify(testObject));

// Retrieve the object from storage

varretrievedObject=localStorage.getItem('testObject');

//将一个字符串解析为JSON

console.log('retrievedObject: ',JSON.parse(retrievedObject));

4.解决方案

LOCALSTORAGE

localStorage 属性允许你访问一个 local Storage 对象。localStorage 与 sessionStorage 相似。不同之处在于,存储在 localStorage 里面的数据没有过期时间(expiration time),而存储在 sessionStorage 里面的数据会在浏览器会话(browsing session)结束时被清除,即浏览器关闭时。

localStorage["a"]=1;

localStorage.b=2;

localStorage.setItem("c",3);

//清除所有

localStorage.clear();

//存储

localStorage.setItem('key', 'value');

//取值

localStorage.getItem('key');     // => 'value'

//清除单个存储

localStorage.removeItem('key');

因为它只能存储字符串,要存JSON只能序列化为字符串:

var testObject = { 'one': 1, 'two': 2, 'three': 3 };

// Put the object into storage//返回与指定值相对应的一个JSON字符串,

localStorage.setItem('testObject', JSON.stringify(testObject));

// Retrieve the object from storage

var retrievedObject = localStorage.getItem('testObject');

//将一个字符串解析为JSON

console.log('retrievedObject: ', JSON.parse(retrievedObject));

4.解决方案

具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示 浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用 是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围 大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。 Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。 localStorage 方法存储的数据没有时间限制。第二天、第二周或下一年之后,数据依然可用。

5.编码实战

6.扩展思考

具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示 浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用 是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围 大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。 Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。 localStorage 方法存储的数据没有时间限制。第二天、第二周或下一年之后,数据依然可用。

HTML5本地存储:SessionStorage, LocalStorage, Cookie

Window.sessionStorage - Web API 接口 | MDN

Window.localStorage - Web API 接口 | MDN

5.编码实战

6.扩展思考

在客户端存储数据,COOKIE和WEBSTORAGE哪种存储更加安全?

HTML5 引入了两种机制,类似于 HTTP 的会话 cookies,用于在客户端存储结构化数据以及克服以下缺点。 这两种存储方式是 session storage 和 local storage,它们将用于处理不同的情况。 几乎所有最新版的浏览器都支持 HTML5 存储,包括 IE 浏览器。

HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储 之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不高。 在 HTML5 中,数据不是由每个服务器请求传递的,而是只有在请求时使用数据。它使在不影响网站性能的情况下存储大量数据成为可能。 对于不同的网站,数据存储于不同的区域,并且一个网站只能访问其自身的数据。 HTML5 使用 JavaScript 来存储和访问数据。

7.参考文献

HTML5本地存储:SessionStorage, LocalStorage, Cookie

Window.sessionStorage - Web API 接口 | MDN

Window.localStorage - Web API 接口 | MDN

5.编码实战

6.扩展思考

在客户端存储数据,COOKIE和WEBSTORAGE哪种存储更加安全?

HTML5 引入了两种机制,类似于 HTTP 的会话 cookies,用于在客户端存储结构化数据以及克服以下缺点。 这两种存储方式是 session storage 和 local storage,它们将用于处理不同的情况。 几乎所有最新版的浏览器都支持 HTML5 存储,包括 IE 浏览器。

HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储 之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不高。 在 HTML5 中,数据不是由每个服务器请求传递的,而是只有在请求时使用数据。它使在不影响网站性能的情况下存储大量数据成为可能。 对于不同的网站,数据存储于不同的区域,并且一个网站只能访问其自身的数据。 HTML5 使用 JavaScript 来存储和访问数据。

7.参考文献

HTML5本地存储:SessionStorage, LocalStorage, Cookie

Window.sessionStorage - Web API 接口 | MDN

Window.localStorage - Web API 接口 | MDN

8.更多讨论

感谢观看

编辑:庄引

------------------------------------------------------------------------------------------------------------------------

技能树.IT修真院

“我们相信人人都可以成为一个工程师,现在开始,找个师兄,带你入门,掌控自己学习的节奏,学习的路上不再迷茫”。

这里是技能树.IT修真院,成千上万的师兄在这里找到了自己的学习路线,学习透明化,成长可见化,师兄1对1免费指导。快来与我一起学习吧 !http://www.jnshu.com/login/1/86157900

推荐阅读更多精彩内容