HTTP——Cookie LocalStorage SessionStorage

最新推荐文章于 2023-04-12 23:50:58 发布
原创 最新推荐文章于 2023-04-12 23:50:58 发布 · 446 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTP——Cookie  LocalStorage SessionS

本文深入解析Cookie和LocalStorage的工作原理及应用场景,对比两者的区别,包括数据存储方式、生命周期及安全性考虑,适合前端开发者深入了解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cookie LocalStorage SessionStorage

使用cookie注册登录过程

注册

首先用户注册时,会打开注册页面,在打开页面的过程是get过程,如果服务器有这个路由设置,就会发出响应返回给浏览器一个响应,于是注册页面就显示在浏览器上。
当用户要进行注册时,首先浏览器会向服务器发出一个post请求,将自己在页面中输入账号,密码,确认密码,发送到服务器中(密码账号格式可以用js进行判断,也可以在服务器中进行判断,),服务器收到账号和密码时,首先要判断在数据库中账号是否存在,两次密码是否相同,两种都成功,才将账号和密码存入数据库中,并且返回状态码200,表示注册成功

登录

用户打开登录页面,输入账号和密码,点登录时会发向服务器出post请求,服务端读取数据库中的账号密码,进行判断,该账号和密码是否是上次注册的。如果成功,则登录成功进入首页,此时服务器返回一个cookie(设置为用户名的cookie)给浏览器,这个cookie有一定的时间期限(一般是20分钟)。下一次用户再访问当前首页时,首先浏览器会带上cookie,服务器首先会读取cookie,来判断此用户是不是上次cookie后的用户,如果是则会访问到自己的个人存储的隐私信息如(姓名,电话等),如果用户没有cookie,则进入一个公共的页面,要访问私有信息,必须要登录。

Cookie

  • Cookie的特点
    服务器通过Set-Cookie 响应头设置Cookie,浏览器得到Cookie后,每次请求都要带上Cookie,服务器读取Cookie就知道用户登录的信息
    浏览器请求资源时,会默认带上对应域名的cookie,如我请求qq.com的cookie不会带上baidu.com对应的cookie;
    在windows系统中一般存在C盘的一个文件中

  • 存在的问题
    Cookie会被用户篡改,如果获取了用户的Cookie值,通过手动更改自己浏览器的Cookie值就可以访问到该用户的隐私。

  • 解决方法
    为了防止用户篡改cookie,服务器可以利用Session,Session是基于Cookie实现的,通过cookie向客户端发送SessionID,服务器中有一块内存,存储了所有用户的Session,每次用户访问服务器时,服务器通过SessionID去读取Session,就知道用户的隐私信息。

  • Cookie 和 LocalStorage 的区别

  • Cookie
    在客户端访问同个域名时,将会带上上一次存储下来的Cookie,大小大约为4kb,浏览器默认页面关闭后消失。

  • LocalStorage
    和HTTP无关,客户端访问同个域名时不会带上LocalStorage,每个域名最大存储空间大约为5M,LocalStorage存储在客户端中只要你不删,永久存储。有getItem,setItem,removeItem等方法,setItem用于向LocalStorage写东西,getItem用于LocalStorage获取东西。用途:如一个网站更新,用户第一次进入alert出,该网站更新了一些新内容等等,并设定设定一个值 flag 为true通过getItem存如LocalStorage,下次加载时首先查看LocalStorage中flag是否存在并为true,则就判断是否提醒。

  • LocalStorage 和 SessionStorage 的区别
    SessionStorage在页面关闭后会消失,LocalStorage永久有效。其余的和LocalStorage一样。

缓存

  • Cache-Control
    可以通过max-age来设置缓存存在的时间,Cache-Control的max-age = 1000,表示加载了该缓存后,在1000秒内再次请求同一个URL时就停止请求,直接使用上一次缓存,不用重新向服务器请求下载。Expires和Cache-Control同时出现,优先执行Cache-Control。

  • ETag
    是在请求后,此次请求头If-None-Match的值与ETag值一致,则不再进行加载新的请求文件,直接从缓存中拿。状态码为304,每次都有请求,但相应是没有第四部分的,为空。

  • Expires
    是设定缓存到期的时间,如 ‘Expires’,‘Wed Aug 14 2019 20:29:56 GMT+0800’,表示时间到了设定时间后,需要重新向服务器请求。

前端存储方案:对比localStoragesessionStorage与BOM
AI架构全栈开发实战笔记
04-29 670
随着单页应用(SPA)和渐进式Web应用(PWA)的普及,前端存储成为构建复杂应用的核心技术。三种存储的本质区别是什么?何时该选择持久化存储 vs 会话级存储?如何避免Cookie带来的性能损耗?存储容量限制如何影响架构设计?基础概念解析:定义三种存储的核心特性技术参数对比:生命周期、容量、作用域等关键指标底层原理剖析:浏览器如何实现数据存储与传输实战开发指南:完整代码示例与最佳实践性能与安全:网络开销、XSS/XSRF风险分析。
cookiesessionStoragelocalStorage的区别(详细)
微微的猪食小窝
11-13 1513
1)webstorage是本地存储,存储在客户端,包括localStoragesessionStorage2)localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)中保存,不参与和服务器的通信3)sessionStorage仅在当前会话下有效,关闭页面或浏览器后被清除。存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)中保存,不参与和服务器的通信。
获取 HttpServletRequest 所有参数,获取所有Httpsession中参数
weixin_50797718的博客
02-24 1218
获取 HttpServletRequest 所有参数,获取所有Httpsession中参数 private Map analyseCallbackRequest(HttpServletRequest request) { Map map = new HashMap(); Enumeration paramNames = request.getParameterNames(); while (paramNames.hasMoreElements()) { Str
sessionstorage(会话存储对象)使用、存储、读取、删除(一)
热门推荐
qq_44438941的博客
03-15 1万+
sessionstorage(会话存储对象)使用、存储、读取、删除
获取localStorage存储的值
weixin_52118017的博客
04-12 927
通过selenium获取localStorage的值
HTTP高级(Cookie,Session ,LocalStorage
weixin_30329623的博客
09-08 73
Cookie 服务器通过 Set-Cookie 头给客户端一串字符串 客户端每次访问相同域名的网页时,必须带上这段字符串 客户端要在一段时间内保存这个Cookie Cookie 默认在用户关闭页面后就失效,后台代码可以任意设置 Cookie 的过期时间 大小大概在 4kb 以内 Session 将 SessionID(随机数)通过 Cookie 发给客户端 客...
本地存储cookiesessionStoragelocalStorage
Jacob_vue的博客
09-23 390
cookiesessionStoragelocalStorage的使用与区别,本地存储。
本地存储——CookielocalStorageSessionStorage
qq_52139998的博客
09-17 993
文章目录前言一、Cookie1.主要用途2.基本用法3.Cookie的属性4.封装Cookie模拟语言的切换二、localStorage1.什么是localStorage2.基本用法3.使用localStorage实现自动填充三、sessionStorage1.什么是sessionStorage2.基本用法(与localStorage类似)四、localStrore和SessionStorage的区别总结 前言 Cookie 曾一度用于客户端数据的存储,因当时并没有其它合适的存储办法而作为唯一的存储手段,
localStoragesessionStoragecookie
weixin_48927323的博客
09-08 5578
1)Web Storage的概念和cookie相似,区别是它是为了更大容量存储设计的,cookie的大小是受限的,并且每次请求一个新的页面的时候cookie都会被发送过去,这样无形中浪费了带宽,另外cookie还需要指定作用域,不可跨域调用。session对象可以用来保存在这段时间内所要求保存的任何数据。4)服务器端可以保存用户的持久数据,如数据库和云存储将用户的大量数据保存在服务器端 ,服务器端也可以保存用户的临时会话数据,服务器端的session机制,如jsp的session对象,数据保存在服务器上。
HTML 5 Web 存储——localStoragesessionStorage
Mr.ShyZhang趟过的前端“小路坑”
06-09 268
    对浏览器来说,使用 Web Storage 存储键值对比存储 Cookie 方式更直观,而且容量更大,它包含两种:localStoragesessionStorage    sessionStorage(临时存储) :为每一个数据源维持一个存储区域,在浏览器打开期间存在,包括页面重新加载,关闭浏览器页面就没有了    localStorage(长期存储) :与 sessionStor...
Vue项目代码改进(三)—— CookieLocalStorageSessionStorage的使用
Stephy_Yy
12-14 599
存在问题: 如果在退出页面时,没有点击“退出”按钮,而是直接关闭页面,token并没有被清除,依然能通过访问http://localhost:8080/#/ 直接进入主页。 原因: 使用了localStorage而非sessionStorageCookie 一、基本概念 1. Cookie(HTML4的本地存储 cookieCookie非常小,大小在4KB左右。主要用途是保存登录信息,比...
HTML5客户端数据存储Web Storage——localStoragesessionStorage
尐轩web前端网络日志
01-18 3981
HTML5提供了在客户端存储数据的新方法Web Storage 类似于HTML4中的Cookie 不过它要强大的多Cookie先来简单复习一下之前使用的cookiecookie存储数据到用户设备上,存储的数据量较小只有4KB 可以通过navigator.cookieEnabled检测是否开启了cookie 设置cookie document.cookie = 'key=value'; 获取co
使用sessionStoragelocalStorage
dreamingbaobei的博客
12-26 321
sessionStoragelocalStorage是html5的新特性,和cookie一样,sessionStoragelocalStorage也用于客户端存储数据,同样遵循同源策略,但sessionStoragelocalStorage可以存储更多的数据,并且不会被HTTP请求携带。 基于这样两点好处,sessionStoragelocalStorage可以应用到更加复杂的场景中。 浏...
web性能优化之--合理使用http缓存和localStorage做资源缓存
diaolanbeng0962的博客
03-12 524
一、前言 开始先扯点别的:   估计很多前端er的同学应该遇到过:在旧项目中添加新的功能模块、或者修改一些静态文件时候,当代码部署到线上之后,需求方验收OK,此时你送了一口气,当你准备开始得意于自己的masterpiece时候,突然需求方跑来和你说,很多用户反应还是没有看到新的效果,或者某个图片还是旧的。。。。what? 估计你第一反应就是,肯定是可恶的缓存搞的鬼。我遇...
使用Nginx实现负载均衡配置详解.doc
最新发布
08-12
使用Nginx实现负载均衡配置详解.doc
无线电能传输LCC-S拓扑的MATLAB Simulink仿真:滑模控制与PI控制效能对比 无线电能传输
08-12
基于LCC-S拓扑的无线电能传输系统的MATLAB Simulink仿真模型,重点比较了滑模控制和PI控制方法的效果。文中首先描述了系统的硬件构成,包括两电平H桥逆变器、LCC补偿网络以及不可控整流桥。接着,作者通过MATLAB RF Toolbox确定了LCC参数组合,确保系统能在85kHz附近形成低阻抗通路。对于滑模控制,作者展示了具体的S函数实现及其关键参数设定,如滞环宽度的选择。而对于PI控制,则使用了Simulink自带的PID模块并进行了参数优化。最终,通过对负载阶跃响应、开关噪声频谱等方面的对比,得出滑模控制在响应速度上有显著优势,但也存在高频毛刺的问题。此外,还讨论了H桥死区时间设置对系统性能的影响。 适合人群:从事电力电子、无线充电技术研发的工程师和技术研究人员。 使用场景及目标:适用于需要评估不同控制方法在无线电能传输系统中表现的研究项目,帮助选择最优控制策略以提高系统性能。 其他说明:附带的文章有助于深入理解仿真模型的设计思路和具体实现细节。
基于开源大模型的教学实训智能体软件,基于 Vue3+TypeScript 开发,帮助教师生成课前备课设计、课后检测问答,提升效率与效果,提供学生全时在线练习与指导,实现教学相长 .zip
08-12
基于开源大模型的教学实训智能体软件,帮助教师生成课前备课设计、课后检测问答,提升效率与效果,提供学生全时在线练习与指导,实现教学相长。 智能教学辅助系统 这是一个智能教学辅助系统的前端项目,基于 Vue3+TypeScript 开发,使用 Ant Design Vue 作为 UI 组件库。 功能模块 用户模块 登录/注册功能,支持学生和教师角色 毛玻璃效果的登录界面 教师模块 备课与设计:根据课程大纲自动设计教学内容 考核内容生成:自动生成多样化考核题目及参考答案 学情数据分析:自动化检测学生答案,提供数据分析 学生模块 在线学习助手:结合教学内容解答问题 实时练习评测助手:生成随练题目并纠错 管理模块 用户管理:管理员/教师/学生等用户基本管理 课件资源管理:按学科列表管理教师备课资源 大屏概览:使用统计、效率指数、学习效果等 技术栈 Vue3 TypeScript Pinia 状态管理 Ant Design Vue 组件库 Axios 请求库 ByteMD 编辑器 ECharts 图表库 Monaco 编辑器 双主题支持(专业科技风/暗黑风) 开发指南 # 安装依赖 npm install # 启动开发服务器 npm run dev # 构建生产版本 npm run build 简介 本项目旨在开发一个基于开源大模型的教学实训智能体软件,帮助教师生成课前备课设计、课后检测问答,提升效率与效果,提供学生全时在线练习与指导,实现教学相长。
医疗病历交互系统源码-基于Web的医疗病历交互系统设计与实现-医疗病历交互网站代码-医疗病历交互项目代码
08-12
医疗病历交互-医疗病历交互系统-医疗病历交互系统源码-医疗病历交互系统代码-springboot医疗病历交互系统源码-基于springboot的医疗病历交互系统设计与实现-医疗病历交互管理系统代码
基于主从博弈理论的共享储能与电热综合需求响应优化运行研究
08-12
内容概要:本文探讨了在共享储能背景下,微网运营商与用户聚合商之间的主从博弈模型,旨在优化电热综合需求响应和电网技术的应用。文中详细介绍了主从博弈理论的基本概念及其在共享储能中的具体应用,证明了Stackelberg均衡解的存在性和唯一性。此外,作者还在MATLAB平台上进行了仿真实验,采用Yalmip工具和CPLEX求解器结合启发式算法对模型进行了优化,验证了理论的有效性。 适合人群:从事电力系统、能源管理及相关领域的研究人员、工程师以及高校相关专业的师生。 使用场景及目标:适用于希望深入了解共享储能在微网环境中优化运行机制的研究者,帮助他们掌握主从博弈理论的实际应用方法,提升对复杂能源系统的理解和应对能力。 其他说明:本文不仅提供了理论支持,还展示了具体的实验步骤和结果,有助于推动该领域的进一步发展。
localstoragesessionstorage
04-09
### localStoragesessionStorage 的区别及使用场景 #### 存储容量 `localStorage` 和 `sessionStorage` 都提供了较大的存储空间,通常每域名可存储约5MB的数据[^2]。相比之下,`cookie` 的存储容量较小,单个 `cookie` 大小限制为4KB。 #### 数据生命周期 - **localStorage**: 数据永久保存,除非手动清除或通过 JavaScript 删除。即使浏览器关闭或设备重启,数据仍然存在。 - **sessionStorage**: 数据仅在当前会话期间有效,一旦页面会话结束(通常是关闭标签页),数据会被自动删除。 #### 跨窗口共享能力 - **localStorage**: 支持在同一域名下的多个窗口间共享数据。如果两个窗口打开的是同一网站的不同页面,它们可以通过 `localStorage` 实现数据同步。 - **sessionStorage**: 数据只限于同一个窗口内的不同标签页之间共享,无法跨窗口访问[^1]。 #### API 接口 两者都提供类似的简单键值对操作方法: ```javascript // 设置数据 localStorage.setItem('key', 'value'); sessionStorage.setItem('key', 'value'); // 获取数据 const valueFromLocalStorage = localStorage.getItem('key'); const valueFromSessionStorage = sessionStorage.getItem('key'); // 移除特定数据项 localStorage.removeItem('key'); sessionStorage.removeItem('key'); // 清空所有数据 localStorage.clear(); sessionStorage.clear(); ``` #### 应用场景对比 - **localStorage** - 适合长期存储不需要频繁更改的信息,比如用户的偏好设置、主题模式选择等。 - 可用于构建离线应用程序,在无网络连接的情况下仍能正常运行[^3]。 - **sessionStorage** - 主要应用于短期任务处理中的状态跟踪,例如表单填写过程中防止重复提交或者购物车商品数量计数器等功能[^4]。 - 常见例子还包括登录态验证后的某些一次性标记位管理,像提示框显示逻辑控制等。 --- ### 示例代码展示 以下是基于上述两种技术实现的一个具体案例——记录用户是否首次访问某网页: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Local Storage vs Session Storage</title> <script type="text/javascript"> document.addEventListener("DOMContentLoaded", function() { const isFirstVisitKey = 'isFirstVisit'; let firstTimeUser; if (sessionStorage.getItem(isFirstVisitKey)) { console.log("Not the user's first visit within this session."); } else { firstTimeUser = true; sessionStorage.setItem(isFirstVisitKey, JSON.stringify(firstTimeUser)); alert("Welcome! This is your first time visiting during this browser session!"); } // Persistent storage example with localStorge if (!localStorage.getItem('totalVisits')) { localStorage.setItem('totalVisits', 0); } const visitsCount = parseInt(localStorage.getItem('totalVisits'), 10) + 1; localStorage.setItem('totalVisits', visitsCount.toString()); document.getElementById('visits').textContent = `You have visited ${visitsCount} times.`; }); </script> </head> <body> <p id="visits"></p> </body> </html> ``` 在此示例中,我们利用了 `sessionStorage` 来检测用户在一个浏览会话期内是否为首访者,并借助 `localStorage` 统计总的访问次数并持久化该数值。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值