get,post,cookie,session,localStorage,sessionStorage等数据传输和缓存技术

最新推荐文章于 2024-12-06 19:56:28 发布
原创 最新推荐文章于 2024-12-06 19:56:28 发布 · 782 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #session #cookie #缓存 #webStorage

本文详细介绍了前端存储技术如cookie、localStorage、sessionStorage的区别及其应用场景,并对比了GET与POST请求的特点。

首先,从存储的位置来看,可以这么划分:

1. 服务端缓存:session

2. 浏览器端缓存:cookie,localStorage,sessionStorage

其中,cookie也可以在服务端进行操作


1. cookie

cookie的存放有一定的生命周期,若不设置,在关闭浏览器窗口后cookie就会自动消失。

(1)使用JavaScript设置cookie

document.cookie="username=John";
为cookie设置生命周期:
document.cookie="username=John; expires=Thu, 18 Oct 2017 12:00:00/GWT";
读取cookie,document.cookie会以字符串的方式返回所有的cookie,每个cookie之间用;连接
document.cookie="username=John";
document.cookie="age=18";
var coo=document.cookie;
var cookie1=coo.split(";")[0]//username=John
var username=cookie.split("=")[1]; John
修改cookie
document.cookie="username=Bob";
删除cookie,只需把时间设置在以前即可,且删除时不必指定cookie的值
document.cookie="username=;expires=Thu, 18 Oct 1997 12:00:00/GWT"

(2)PHP设置cookie

setcookie("user","John",time()+3600);//1小时后失效
setcookie("user","Bob",time()+3600);//修改
setcookie("user","John",time()-3600);//删除cookie
cookie一般不存储在硬盘上,而是保存在内存中。若设置了过期时间,浏览器会把cookie保存在硬盘上,浏览器关闭后再次打开,cookie依然有效。存储在硬盘上的cookie可以在不同的浏览器进程中共享。由于cookie存储在客户端,如果cookie被窃取,会造成安全性问题。另外,由于每次客户端向服务器发送请求的时候都会带上cookie,所以会增加每次http请求的传输量。因此,提出了cookie隔离的概念。

cookie隔离:

把js,css和图片等静态资源放在非主域名下面。这样在请求这些资源的时候就不会带上主域名的cookie,从而起到了优化的作用。


2. session

每个session都有一个sessionId,且客户端发起请求的时候都会带上sessionId,如果没有sessionId,服务端就会新建一个然后再返回给客户端。

PHP设置session

$_SESSION["username"]="John";//设置username,若没有则自动创建新的id
unset($_SESSION["username"]);//删除该session值
与cookie相比,session更安全,但是一旦访问量增多,会比较占用服务器的性能。session保存是对象,cookie保存的是字符串。session不设置路径,而cookie一旦设置路径,则不同网站无法互通。

建议登录信息等重要信息存放在session中,其他信息保留在cookie中。

session的存储量取决于服务器本身的性能。受内存大小限制。

3. localStorage

localStorage是html5提出,localStorage设置后除非被清除,否则永久保存
设置

localStorage.name="John";
localStorage["name"]="John";
localStorage.setItem("name","John");
获取
var name=localStorage.name;
var name=localStorage["name"];
var name=localStorage.getItem["name"];
删除
localStorage.removeItem("name");
localStorage.clear();//删除所有的

4. sessionStorage

操作方法同localStorage,关闭浏览器,则数据自动删除

cookie、localStorage和sessionStorage之间的区别

共同点:保存在浏览器端,且同源

区别:

(1)通信:cookie数据在同源的http请求中携带,即为客户端与服务器端的通信;而web storage不会把数据发送到服务端,仅在本地保存;

(2)路径:cookie可以设置path路径

(3)数据量:cookie数据不能超过4k(4096B),一般最多设置20个;web storage的存储量一般为5MB;

(4)生命周期:cookie只在生命周期能有效;sessionStorage在关闭浏览器后失效;localStorage除非手动删除,否则永久有效;

(5)作用域:cookie可以在所有同源窗口中共享;sessionStorage不在不同的浏览器窗口中共享(毕竟只是针对浏览器的);localStorage在所有同源窗口中共享

(6)web storage支持时间通知机制,可以将数据更新通知发送给监听者。

(7)web storage的API接口更方便。


5. GET请求和POST请求的比较

(1)缓存:get可以被缓存,post不行;

(2)安全性:get安全性差,在url中可以,不应在处理敏感信息时使用。post请求比较安全,在url中不可见;

(3)数据量:get方法发送url请求时,url的最大长度为2048个字符,而post没有长度限制;

(4)数据类型:get只允许ASCII字符,post没有限制,也可以传输二进制数据
(5)后退按钮/刷新:get无影响,若为post,数据会被重新提交(浏览器应该告知用户数据会被重新提交)

前端 SessionStorage:实现数据临时存储的最佳选择
AI架构全栈开发实战笔记
05-01 939
随着单页应用(SPA)富客户端应用的普及,前端需要更高效的临时数据存储方案。SessionStorage作为Web Storage API的重要组成部分,提供了浏览器会话级别的数据存储能力,适用于表单临时缓存、路由状态管理、临时会话数据等场景。本文将从技术原理、使用规范、实战案例等维度,系统解读SessionStorage的核心特性及工程化应用方法。背景知识:明确存储需求与技术选型依据核心概念:对比主流存储方案,解析SessionStorage特性操作指南:提供完整的API使用手册及最佳实践。
sessionStorage共享(监听storage事件)
Moon Star
06-02 5746
前言 sessionStorage 属性允许你访问一个 session Storage 对象。它与 localStorage 相似,不同之处在于 localStorage 里面存储的数据没有过期时间设置,而存储在 sessionStorage 里面的数据在页面会话结束时会被清除。页面会话在浏览器打开期间一直保持,并且重新加载或恢复页面仍会保持原来的页面会话。**在新标签或窗口打开一个页面时会在顶级浏览上下文中初始化一个新的会话,**这点 session cookies 的运行方式不同。 ...
CookiesessionlocalStorage、以及sessionStorage之间的区别
热门推荐
ruby_xc的博客
03-25 1万+
一、CookiesessionlocalStorage的区别 cookie的内容主要包括:名字、值、过期时间、路径域。路径与域一起构成cookie的作用范围。若不设置时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命期为浏览器会话期的cookie被称为会话cookie。 会话cookie一般不存储在硬盘而是保存在内存里,当然
CookiesessionLocalStorageSessionStorage
weixin_45134135的博客
08-19 1744
前端存储 cookie session localStorage sessionStorage
CookiesessionlocalStoragesessionStorage
weixin_50814249的博客
06-27 242
所以 每次用户访问http服务器 客户端都会给服务器返回一个cookie,用来标记这个用户, == 当这个用户再次访问服务器的时候 cookie会跟随请求一同被发出,服务器便可识别这个用户信息。 为什么把cookie放在本地存储番里呢, 因为cookie也可以存储信息,只不过存储空间较小, 但是如果 将重要的用户信息存储在cookie中不是很危险吗? 所以又衍生出了session这种技术, 可以在后台来存储用户信息, 但是session是建立在cookie的基础上使用的,它的se
cookie & session & localStorage & sessionStorage
pscool的博客
05-14 2164
由于HTTP是一种无状态的协议,服务器单从网络连接上是无法知道客户身份的。这时候服务器就需要给客户端颁发一个cookie,用来确认用户的身份。简单的说,cookie就是客户端保存用户信息的一种机制,用来记录用户的一些信息。原理:web服务器通过在http响应消息头增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在http请求消息中增加Cookie请求头字段将Cookie回传给web服务器。
一文了解浏览器存储+sessionStorage+cookie+localStorage
m0_51244077的博客
10-30 2034
一文了解浏览器存储+sessionStorage+cookie+localStorage
超详细Python教程——CookieSession
月流霜的专栏
08-18 1127
要实现用户跟踪,服务器端可以为每个用户会话创建一个session对象并将session对象的ID写入到浏览器的cookie中;用户下次请求服务器时,浏览器会在HTTP请求头中携带该网站保存的cookie信息,这样服务器就可以从cookie中找到session对象的ID并根据此ID获取到之前创建的session对象;由于session对象可以用键值对的方式保存用户数据,这样之前保存在session对象中的信息可以悉数取出,服务器也可以根据这些信息判定用户身份了解用户偏好,为用户提供更好的个性化服务。
JavaWeb学习--cookiesession,实现登录的记住我验证码功能
2301_76890677的博客
12-06 1535
Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。
使用axios处理CookieSessionToken(jwt)
stu_kk的博客
12-05 2286
使用axios处理cookiesessiontoken(jwt) 的笔记
前端的本地存储 --- cookie/session/localStorage/sessionStorage
hozee的个人笔记
11-29 396
1、cookie: 本身用于客户端服务端通信,每次http请求都会携带cookie。但具有本地存储的功能。缺点是容量少(4kb);安全性低;浪费带宽资源(每次请求携带)。 Cookie中存放的信息包含cookie本身属性用户自定义属性,cookie的信息由键/值对组成,但一个cookie只能包含一个自定义键/值对。Cookie本身属性有”Comment” 、”Domain”、”Max-Ag...
cookies,session,sessionStorage localStorage
T_Joe18的博客
02-03 336
cookie cookie的内容主要包括:名字、值、过期时间、路径、域。 * 路径域一起构成cookie的作用范围,如不设置时间,则表示这个cookie的生命周期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命周期为浏览器会话期的cookie被称为会话cookie。 * 会话cookie一般不存储在硬盘而是保存在内存里,若果设置了过期时间,浏览器会把cookie保存在硬盘上
CookieSessionLocalStorage SessionStorage 的区别详解
m0_65084430的博客
06-15 7968
在前端开发中,数据存储状态管理是非常重要的内容。常用的存储方式有 CookieSessionLocalStorage SessionStorage。本文将详细介绍这四者的区别,帮助开发者更好地理解选择合适的存储方案。Cookie 是由服务器生成并发送到客户端的一小段数据,客户端会将其存储并在后续请求中携带,帮助服务器识别用户。用户身份认证(如记住登录状态)存储用户偏好设置跟踪用户行为(如广告点击记录)// 设置 Cookiepath=/";// 读取 Cookie
重新认识cookiesessionlocalStoragesessionStorage
一个女胖子的博客
02-28 535
前言 本文将会系统的梳理一下cookiesessionlocalStoragesessionStorage的发展史,概念,作用场景等,其中主要的两处作用场景:浏览器缓存机制token、jwt、单点登录单独总结文章,有需求的小伙伴可以看一下; 一、cookiesession 1.1 发展史 在Web发展史中,浏览器服务器之间的是通过HTTP协议交流的,但HTTP协议最重要的特点之一就是无状态; 最开始Web基本就是文档的浏览,所以服务端无需知道是谁在请求,客户端每次请求都是一个新的HTTP协议;
【网络传输】HTTP 缓存
qq_30148319的博客
11-27 876
浏览器每次发起请求时,先在本地缓存中查找结果以及缓存标识,根据缓存标识来判断是否使用本 地缓存。如果缓存有效,则使用本地缓存;否则,则向服务器发起请求并携带缓存标识。根据是否需向服务器发起HTTP请求,将缓存过程划分为两个部分: 强制缓存协商缓存,强缓优先于协商缓存
网络传输知识:Cache
Max_138015的博客
07-07 465
缓存的概念: 使用缓存Cache的站点会监听客户端向服务器端发出的请求,并根据相应的缓存设置保存服务器端反馈的数据,比如HTML页面,图片等文件,如果用户在此使用相同URL发送请求,请求不会直接发向服务器,而是通过缓存策略先行判断是否能够使用之前已经保存下来的反馈文件,从而降低服务器的负载及提高数据的响应时间。 一个优秀的缓存策略可以为网络传输带来以下两方面好处: (1)减少延迟:因为所发出的网页请求是指向更接近客户端的缓存,而不再是源服务器端,因此请求所花费时间更短,这让网站看上去反应更快,提高了用户体
Selenium RemoteWebDriver 获取 LocalStorageSessionStorage对象
118路司机的博客
07-09 3093
前言 在使用远程SeleniumHub创建的RemoteWebDriver时,是无法使用使用getLocalStorage()或getSessionStorage()方法获取到Storage对象的: ChromeOptions chromeOptions = new ChromeOptions(); chromeOptions.setHeadless(true); chromeOptions.addArguments("--no-sandbox"); WebDriver webDriver = new Re
SessionStorage数据中获取参数
weixin_43883260的博客
09-02 1188
SessionStorage数据中获取参数 this.functionA(例如functionA是需要的参数名)=getSessionStorage(“functionA”,true) ? getSessionStorage(“functionA”,true) : “” ;
客户端禁止cookie能实现session还能用吗
最新发布
08-02
<think>首先,用户的问题是关于在客户端禁用Cookie的情况下,如何实现Session跟踪。用户提供了几个引用,我需要参考这些内容来构建回答。 回顾引用内容: - 引用[1]:提到客户端浏览器可以禁用Cookie,但可以使用URL重写技术实现Session跟踪。 - 引用[2]:比较了CookieSession,包括Session存储在服务端,Cookie存储在客户端。还提到禁用Cookie会导致Session跟踪问题。 - 引用[3]:描述了Cookie的机制,包括服务器发送Set-Cookie浏览器归还Cookie。 - 引用[4]:强调禁用CookieSession会失效,但可以通过其他方式实现。 用户的核心问题是:客户端禁用Cookie时如何实现Session跟踪。 根据系统级指令: - 所有行内数学表达式用$...$格式。 - 独立公式用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,如[^1]。 - 回答结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠。 回答结构: 1. **介绍问题**:解释Session跟踪的基本原理禁用Cookie的挑战。 2. **解决方案**:详细描述URL重写技术作为主要方法。 3. **其他方法**:可能提到其他替代方案。 4. **总结**:简要总结关键点。 5. **相关问题**:生成相关问题。 关键点从引用中提取: - 引用[1]直接提到URL重写技术。 - 引用[4]说禁用Cookie会导致Session失效,但隐含可以通过其他方式。 - 我需要确保回答真实可靠:URL重写是标准方法,例如在Java Servlet中使用response.encodeURL()。 步骤: 1. **解释SessionCookie的关系**:Session通常依赖于Cookie来存储Session ID。禁用Cookie时,这个机制失效。 2. **引入URL重写**:作为替代方案,服务器将Session ID嵌入到URL中。 3. **实现细节**:服务器在生成响应时,将Session ID添加到所有链接表单中。浏览器在请求时带回这个ID。 4. **其他方法**:如隐藏表单字段,但URL重写更常见。 5. **注意事项**:URL重写可能带来安全风险(如Session ID暴露),并且需要服务器支持。 用中文回答,语言流畅。 生成相关问题:基于主题,如URL重写的实现、安全性、优缺点等。 最终回答结构: - 开头:直接回答问题。 - 主体:逐步解释。 - 结尾:总结。 - 相关问题:列出3-5个问题。 确保引用:在相关内容后添加引用标识。例如,提到URL重写时引用[1]。 数学表达式:用户问题中没有数学内容,所以可能不需要。但如果有变量等,用$...$格式。 现在,构建回答。</think>### 客户端禁用Cookie时如何实现Session跟踪 Session跟踪是Web开发中用于维护用户状态的一种机制,通常依赖于Cookie来存储Session ID(一个唯一标识符)。当客户端禁用Cookie时,浏览器无法存储发送Session ID,导致服务器无法识别用户会话。但这并不意味着Session完全失效——通过技术手段如URL重写,可以实现Session跟踪。下面我将逐步解释原理实现方法,确保回答真实可靠。 #### 1. **Session跟踪的基本原理禁用Cookie的挑战** - Session数据存储在服务器端(如内存或数据库),而Session ID通常通过Cookie由浏览器存储发送。例如,服务器响应中包含`Set-Cookie: JSESSIONID=abc123`,浏览器后续请求时在Cookie头中带回这个ID[^2][^3]。 - 禁用Cookie时,浏览器不会存储或发送Cookie,导致服务器无法获取Session ID,Session跟踪失效[^4]。例如,用户登录状态或购物车数据无法维持。 #### 2. **解决方案:URL重写技术** URL重写是禁用Cookie时实现Session跟踪的主要方法。核心思想是将Session ID嵌入到URL中(如作为查询参数),而不是依赖Cookie。浏览器在请求时自动将URL中的Session ID发送给服务器,服务器解析后关联对应Session。 - **实现步骤**: 1. **服务器处理**:服务器在生成响应(如HTML页面)时,自动将所有URL(如链接、表单action属性)重写,添加Session ID参数。例如,原始URL `/login` 被重写为 `/login;jsessionid=abc123` 或 `/login?jsessionid=abc123`。 2. **浏览器行为**:用户点击链接或提交表单时,浏览器将重写后的URL发送到服务器。服务器从URL中提取Session ID,并匹配服务器端存储的Session数据。 3. **服务器端支持**:大多数Web框架(如Java Servlet、PHP、ASP.NET)内置URL重写功能。例如,在Java Servlet中,使用`response.encodeURL(url)`方法自动重写URL[^1]。 - 示例代码(Java Servlet): ```java // 在JSP或Servlet中生成链接 String url = "/dashboard"; String encodedUrl = response.encodeURL(url); // 自动添加Session ID out.println("<a href='" + encodedUrl + "'>Dashboard</a>"); ``` - 如果浏览器支持Cookie,`encodeURL()`方法不会重写URL;只有检测到Cookie禁用时,才添加Session ID,确保兼容性。 - **优点**: - 兼容性强:适用于所有浏览器,即使Cookie被禁用。 - 简单实现:服务器框架自动处理,无需额外客户端配置。 - **缺点**: - 安全风险:Session ID暴露在URL中,可能被截获(如通过浏览器历史记录或网络嗅探),导致会话劫持[^1][^4]。 - 维护麻烦:URL中携带参数,可能导致书签失效或URL冗长。 - 仅适用于GET请求:POST请求需要额外处理(如将Session ID嵌入表单隐藏字段)。 #### 3. **其他辅助方法** 除了URL重写,还可以结合以下技术增强Session跟踪: - **隐藏表单字段**:在HTML表单中添加隐藏字段(如`<input type="hidden" name="sessionid" value="abc123">`)。表单提交时,Session ID随POST数据发送到服务器。这适用于表单密集的应用,但无法处理普通链接[^2]。 - **本地存储替代**:如果浏览器支持,使用Web Storage(如localStoragesessionStorage)存储Session ID,并通过JavaScript手动添加到请求头中。但这不是标准Session机制,且依赖JavaScript启用。 - **Cookie与URL重写结合**:服务器优先使用Cookie,如果检测到禁用Cookie,则自动切换到URL重写。这通过框架的配置实现(如Servlet的`<session-config>`)。 #### 4. **最佳实践注意事项** - **安全性**:URL重写时,使用HTTPS加密传输,避免Session ID泄露。同时,设置Session ID短有效期,并定期轮换。 - **性能考虑**:URL重写增加了服务器负担(需动态修改URL),但影响较小。Session数据存储应使用高效后端(如Redis)。 - **测试方法**:在开发中,模拟禁用Cookie环境测试URL重写功能。例如,在浏览器设置中禁用Cookie,并检查网络请求是否包含Session ID参数。 - 总之,URL重写是可靠且广泛应用的解决方案,能有效解决Cookie禁用问题[^1][^4]。实际开发中,建议优先使用框架内置功能,避免手动实现错误。 ### 总结 当客户端禁用Cookie时,Session跟踪可以通过URL重写技术实现:服务器将Session ID嵌入URL中,浏览器在请求时带回该ID。这确保了用户状态维护,但需注意安全性兼容性优化。结合其他方法如隐藏表单字段,可以覆盖更多场景[^1][^2][^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值