Web存储技术详解:sessionStorage、localStorage与Cookie

最新推荐文章于 2025-08-06 14:36:16 发布
原创 最新推荐文章于 2025-08-06 14:36:16 发布 · 301 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

一、核心特性对比

特性CookielocalStoragesessionStorage
存储大小4KB左右5-10MB5-10MB
生命周期可设置过期时间永久存储(除非手动清除)会话期间有效(标签页关闭即清除)
作用域同源的所有窗口同源的所有窗口仅当前标签页
自动发送每次HTTP请求自动发送不自动发送不自动发送
存储位置浏览器和服务器仅浏览器仅浏览器
API易用性需手动解析简单键值对API简单键值对API
安全性较低(易受XSS攻击)较高较高

二、API使用示例

1. Cookie操作

// 设置Cookie
document.cookie = "username=John; expires=Fri, 31 Dec 2025 23:59:59 GMT; path=/";

// 读取Cookie
function getCookie(name) {
  const value = `; ${document.cookie}`;
  const parts = value.split(`; ${name}=`);
  if (parts.length === 2) return parts.pop().split(';').shift();
}

// 删除Cookie
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 GMT";

2. localStorage操作

// 存储数据
localStorage.setItem('theme', 'dark');

// 读取数据
const theme = localStorage.getItem('theme');

// 删除数据
localStorage.removeItem('theme');

// 清空所有
localStorage.clear();

3. sessionStorage操作

// 存储数据
sessionStorage.setItem('sessionId', 'abc123');

// 读取数据
const sessionId = sessionStorage.getItem('sessionId');

// 删除数据
sessionStorage.removeItem('sessionId');

// 清空当前会话存储
sessionStorage.clear();

三、使用场景推荐

1. Cookie适用场景

  • 用户身份认证:存储Session ID

  • 跟踪用户行为:分析用户访问路径

  • 个性化设置:保存语言、地区偏好(需要服务器访问时)

2. localStorage适用场景

  • 长期用户设置:主题、字体大小等偏好

  • 离线应用数据:缓存应用数据供离线使用

  • 不敏感数据存储:如阅读进度、应用状态

3. sessionStorage适用场景

  • 表单数据暂存:防止页面意外关闭丢失数据

  • 单页应用状态:存储当前会话的临时状态

  • 敏感数据临时存储:如支付流程中的临时令牌

四、安全最佳实践

  1. Cookie安全

    • 始终使用Secure标志(仅HTTPS)

    • 敏感Cookie设置HttpOnly(防XSS)

    • 设置SameSite=StrictLax(防CSRF)

    • 限制Cookie作用域(Domain和Path)

  2. Web存储安全

    • 避免存储敏感信息(令牌、密码等)

    • 对存储的数据进行加密

    • 实施内容安全策略(CSP)

    • 定期清理不再需要的数据

  3. 通用原则

    • 最小化存储数据量

    • 设置合理的过期时间

    • 提供用户控制选项(清除数据)

    • 使用子资源完整性(SRI)防止恶意脚本

前端存储方案:对比localStoragesessionStorageBOM
AI架构全栈开发实战笔记
04-29 665
随着单页应用(SPA)和渐进式Web应用(PWA)的普及,前端存储成为构建复杂应用的核心技术。三种存储的本质区别是什么?何时该选择持久化存储 vs 会话级存储?如何避免Cookie带来的性能损耗?存储容量限制如何影响架构设计?基础概念解析:定义三种存储的核心特性技术参数对比:生命周期、容量、作用域等关键指标底层原理剖析:浏览器如何实现数据存储传输实战开发指南:完整代码示例最佳实践性能安全:网络开销、XSS/XSRF风险分析。
一文了解浏览器存储+sessionStorage+cookie+localStorage
m0_51244077的博客
10-30 1873
一文了解浏览器存储+sessionStorage+cookie+localStorage
前端数据存储全解析:localStoragesessionStorage Cookie
m0_74037439的博客
03-26 5282
Cookie 是服务器发送到用户浏览器并保存的小段文本,它会在浏览器下次向同一服务器发起请求时被携带并发送到服务器上。会话状态管理:如用户登录状态、购物车内容、游戏分数等需要记录的信息个性化设置:如用户自定义设置、主题等浏览器行为跟踪:如跟踪分析用户行为、广告投放等对于更复杂的数据存储需求,Web Storage API 和 Cookie 可能不足以满足。IndexedDB 提供了一个完整的客户端数据库解决方案:支持存储大量结构化数据支持索引和事务支持复杂查询和游标支持二进制数据(如文件、图像)
web存储详解cookiesessionStoragelocalStorage、indexedDB)
夕山雨的博客
03-01 5832
目录一、web存储概念简介1. 什么是web存储?2. 为什么需要web存储?二、web存储详解1. cookie2. sessionStoragelocalStorage(1). 相同点(2). 不同点3. indexedDB三、前端存储后端存储的关系 一、web存储概念简介 1. 什么是web存储? web存储指的是在web通信过程中,由客户端(如浏览器)对少量数据进行的本地存储(注:本文...
浏览器存储机制解析:Cookie vs localStorage vs sessionStorage
喜欢敲代码
06-26 973
本文全面对比了浏览器三大存储机制:cookielocalStoragesessionStoragecookie主要用于服务器通信(4KB大小,随请求自动发送),支持设置过期时间;localStorage(约5MB)用于持久化存储,数据永久保存;sessionStorage(约5MB)为会话级临时存储,关闭标签页即失效。三者API易用性依次提升,作用域从同源共享到仅限当前标签页。选择建议:服务器通信用cookie,持久化数据用localStorage,敏感临时数据用sessionStorage。文末提供
浏览器本地存储详解cookiesessionStoragelocalStorage、IndexedDB
热门推荐
liangzhenmeng的博客
07-28 6万+
服务器端可以使用 Set-Cookie 的响应头部来配置 cookie 信息。一条cookie 包括了5个属性值 expires、domain、path、secure、HttpOnly。其中 expires 指定了 cookie 失效的时间,domain 是域名、path是路径,domain 和 path 一起限制了 cookie 能够被哪些 url 访问。secure 规定了 cookie 只能在确保安全的情况下传输,HttpOnly 规定了这个 cookie 只能被服务器访问,不能使用 js 脚本访问。
数据存储:cookielocalStoragesessionStorage 详解
weixin_38822843的博客
11-08 1989
储存的数据可能是从服务器端获取到的数据,也可能是在多个页面中需要频繁使用到的数据 1.简单对比 1、cookie:4K,可以手动设置失效期 2、localStorage:5M,除非手动清除,否则一直存在 3、sessionStorage:5M,不可以跨标签访问,页面关闭就清理 2.cookie Cookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份 一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话 HT
HTMl5的存储方式:sessionStoragelocalStorage 详解
ppxin的专栏
06-19 163
html5中的Web Storage包括了两种存储方式:sessionStoragelocalStoragesessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁 因此sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储。而localStorage用于持久化的本地存储,除非主动删...
Javascript 本地存储:cookiesessionStoragelocalStorage、indexedDB
猫老板的豆
05-20 891
同时独立的打开同一个窗口同一个页面,sessionStorage 也是不一样的(不同浏览器、同一个页面也是不共享的)。虽然 Web Storage对于存储较少量的数据很有用,但对于存储更大量的结构化数据来说,这种方法不太有用。的小型文本数据,它由一个名称(Name)、一个值(Value)和其它几个用于控制 cookie有效期、安全性、使用范围的可选属性组成。存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存的cookie,不同的浏览器有不同的处理方式。
HTML5 Web Storage深度解析:sessionStoragelocalStorage
相较于传统的cookieWeb Storage提供了更大的存储空间,通常每个网站可以使用5MB,远超过cookie的4KB限制。Web Storage主要分为两种类型:sessionStoragelocalStorage。 1. sessionStorage:数据存储在会话中,...
探索Web本地存储:CookielocalStoragesessionStorage详解
本文将深入探讨Web的三种主要本地存储方式:cookielocalStoragesessionStorage,帮助你理解它们的工作原理、用途和安全特性。首先,我们从历史悠久的cookie开始: **Cookie** 1. **前言**:Cookie是在早期...
HTML5 Web Storage:sessionStoragelocalStorage深度解析
- 存储容量:Web Storage的存储空间远大于Cookie,通常为5MB,而Cookie通常限制在4KB左右。 - 发送机制:Cookie会被附带在每个HTTP请求中,增加网络传输负担;而Web Storage仅在本地存储,不会随请求发送,减少了...
用 Python 打造 Web GUI:深入解析 Remi 库
萧鼎的博客
08-04 822
Remi:用Python构建Web界面的轻量级GUI框架 Remi是一个创新的Python GUI库,它将传统桌面GUI开发Web前端优势相结合。开发者可以使用类似Tkinter的纯Python代码构建应用,却能在浏览器中运行这些程序。Remi完全基于Python标准库,无需额外依赖,支持跨平台部署,启动本地Web服务器并通过浏览器渲染界面。它提供了丰富的组件(按钮、表格、上传器等)和灵活的布局容器,支持动态UI更新和事件处理。传统GUI库相比,Remi的独特之处在于将桌面编程范式迁移到Web环境,通过
如何在nuxt项目中进行meta信息注入
胡西风的博客
08-05 330
本文详细介绍了在Nuxt.js框架中配置Meta信息的多种方法。全局配置可在nuxt.config.js中设置默认Meta值,页面级配置通过head()方法覆盖全局设置,组件中也可单独配置。文章重点讲解了动态Meta生成方式,包括基于接口数据和使用useHead组合式API(Nuxt 3)。特别强调了hid标识符的重要性,用于避免Meta标签重复。配置遵循页面级优先于全局的原则,同时支持服务端渲染,确保SEO友好性。这些方法使开发者能灵活管理不同页面的标题、描述等关键SEO元素。
Python import 详解
我是程序员海军, 全栈开发 | AI爱好者 | 独立开发。
08-05 303
Python的import机制用于引入模块和包,支持多种导入方式如整个模块导入、别名设置和特定对象导入。模块搜索路径依次为当前目录、PYTHONPATH和Python安装路径。包是包含__init__.py的文件夹,用于组织模块。Python还支持动态导入,但需注意避免循环导入和命名冲突问题。前端模块系统相比,Python的import更灵活,提供了更多导入选项和动态加载功能。
Ollama前端:open-webui
08-02 297
【代码】Ollama前端:open-webui。
ref存储对象和reactive深度响应式递归地对对象的嵌套属性进行响应式处理
最新发布
lf_1234的博客
08-06 668
摘要:ref 不会递归处理对象的嵌套属性,仅对顶层数据进行响应式处理。若需深度响应式,应使用 reactive。示例中,ref 存储的嵌套对象 profile 修改后视图不会更新,而 reactive 能确保嵌套属性(如 age)触发更新。总结:ref 适合基本类型或简单对象(需 .value),reactive 适合复杂对象(自动深度响应式)。
5G毫米波射频前端测试:OTA暗室波束成形性能验证
aini_lovee的博客
08-06 218
在实际应用中,需要不断优化测试方案和测试设备,提高测试效率和准确性,以确保5G毫米波通信的质量和可靠性。例如,如果波束增益模式存在旁瓣过高的问题,可以调整波束成形权值,降低旁瓣电平。通过改变DUT的波束指向,测量不同方向上的信号强度,以验证波束成形能力。在实际测试中,通过控制DUT的波束成形算法,改变波束指向,使用频谱分析仪测量不同方向上的信号强度,得到实际的波束增益模式。波束扫描测试:按照预设的角度范围进行波束扫描,记录每个方向上的信号强度。波束切换时间测试:执行波束切换操作,使用示波器测量切换时间。
typeof和instanceof区别
weixin_50166856的博客
08-04 249
使用typeof来检查基本数据类型。使用instanceof来检查对象的构造函数类型。这两者结合使用可以帮助开发者更好地理解和处理 JavaScript 中的类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值