文章目录
客户端数据存储的方法
1. cookie
-
什么是cookie?
HTTP协议本身是无状态的。即服务器无法判断用户身份。Cookie的最大的作用就是存储sessionId用来唯一标识用户Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户等状态。 -
cookie的处理过程:
- 客户端首次向服务器发请求(此时没有cookie)
- 服务器向客户端发送响应携带cookie
- 浏览器将cookie保存
- 之后每次向该服务器发送http请求浏览器都会携带该cookie
- cookie的属性项
原生cookie接口:【不好用,需要封装】
设置 document.cookie=‘key=value’
获取 document.cookie // 一个包含所有cookie键值对的字符串,例如username=‘xiao’;age=18
* cookie和session的区别
- 存在的位置:
cookie 存在于客户端,临时文件夹中
session 存在于服务器的内存中,一个session域对象为一个用户浏览器服务- 安全性:
cookie是以明文的方式存放在客户端的,安全性低,可以通过一个加密算法进行加密后存放
session存放于服务器的内存中,所以安全性好- 网络传输量:
cookie会传递消息给服务器
session本身存放于服务器,但是通过cookie传递id,会有少量的传送流量- 生命周期(以20分钟为例):
cookie的生命周期是累计的,从创建时,就开始计时,20分钟后,cookie生命周期结束
session的生命周期是间隔的,从创建时,开始计时如在20分钟,没有访问session,那么session生命周期被销毁;但是,如果在20分钟内(如在第19分钟时)访问过session,那么,将重新计算session的生命周期;关机会造成session生命周期的结束,但是对cookie没有影响- 访问范围:
cookie为多个用户浏览器共享
session为一个用户浏览器独享- 大小:
cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存50个cookie
session保存数据理论上没有任何限制(内存有多大就能有多大)
2. sessionStorage对象与localStorage对象
- sessionStorage用于本地存储会话(session)级别的数据,这些数据只有在同一个会话中的页面才能访问,会话结束后数据也随之销毁。
- localStorage用于永久存储数据,这些数据可以被一直访问,直到这些数据被删除。 localStorage 的使用也是遵循同源策略的,所以不同的网站直接是不能共用相同的 localStorage。
sessionStorage和localStorage都是Storage类型的实例,都有如下方法:
- setItem(name,value):为指定name设置一个对应的值
- getItem(name):根据指定名字name获取对应的值
- key(index):获得index位置处的值的名字
- removeItem(name):删除名为name的名值对
- clear()删除所有值