前端存储Cookie、Session、LocalStorage 和 SessionStorage

已于 2024-09-17 18:29:30 修改
阅读量874 收藏 14
点赞数 16
文章标签: 前端
于 2024-09-17 18:27:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45134135/article/details/142317129
版权

文章目录

在Web开发中,Cookie、Session、LocalStorage 和 SessionStorage 都用于存储用户数据,以下是它们的区别和联系:

1. Cookie

  • 存储位置: 存储在浏览器并发送到服务器。
  • 存储大小: 每个Cookie通常不能超过4KB。
  • 存储时长: 可以手动设置过期时间,默认会话结束后过期。
  • 数据传递: 每次请求时会自动附带在HTTP请求中发送给服务器。
  • 安全性: 可以通过设置HttpOnlySecure标志来提升安全性,防止JavaScript访问或通过非安全连接传输。
  • 跨域问题:Cookie默认不能跨域。可以通过设置SameSite=NoneSecure标志,并指定跨域的domain属性,使Cookie在子域或跨域之间共享。但即便如此,跨顶级域名的共享(例如example.comanotherdomain.com)仍然受限。

2. Session

  • 存储位置: 存储在服务器端,浏览器通过Cookie存储Session ID来标识会话。
  • 存储大小: 没有明确限制,取决于服务器配置。
  • 存储时长: 会话结束时(例如,用户关闭浏览器)或当Session超时后数据失效。
  • 数据传递: 通过Session ID管理用户在服务器上的数据,通常Session ID通过Cookie传递。
  • 安全性: 服务器端存储较为安全,用户无法直接访问。
  • 跨域问题:Session ID 是通过Cookie或URL参数传递的,和Cookie一样,默认情况下无法跨域。如果不同的子域共享同一个服务器和Session存储机制,可以通过共享Cookie的方式实现跨子域会话。然而跨顶级域的Session无法共享。

工作步骤:
将客户端称为 client,服务端称为 server

  1. 产生 sessionID:session 是基于 cookie 的一种方案,所以,首先要产生 cookie。client 第一次访问server,server 生成一个随机数,命名为 sessionID,并将其放在响应头里,以 cookie 的形式返回给 client,client 以处理其他 cookie 的方式处理这段 cookie。大概是这样:cookie:sessionID=135165432165
  2. 保存 sessionID: server 将要保存的数据保存在相对应的 sessionID 之下,再将 sessionID 保存到服务器端的特定的保存 session 的内存中(如 一个叫 session 的哈希表)
  3. 使用 session: client 再次访问 server,会带上首次访问时获得的 值为 sessionID的cookie,server 读取 cookie 中的 sessionID,根据 sessionID 到保存 session的内存寻找与 sessionID 匹配的数据,若寻找成功就将数据返回给 client。

3. LocalStorage

  • 存储位置: 存储在浏览器的本地,无需与服务器交互。
  • 存储大小: 每个域名可存储约5-10MB的数据。
  • 存储时长: 永久存储,除非用户手动删除或代码清除。
  • 数据传递: 仅在客户端使用,不与服务器通信。
  • 安全性: 数据可通过JavaScript读取,因此要防止XSS(跨站脚本攻击)。
  • 跨域问题:不能跨域,LocalStorage 的数据是基于同源策略,只有在同一域名下才能访问。不同的域名或子域之间无法共享LocalStorage的数据。

4. SessionStorage

  • 存储位置: 存储在浏览器的本地,与LocalStorage类似。
  • 存储大小: 每个域名大约5MB。
  • 存储时长: 仅在页面会话期间有效,页面关闭后数据会被删除。
  • 数据传递: 仅在客户端使用,不与服务器通信。
  • 安全性: 与LocalStorage相似,需防XSS攻击。
  • 跨域问题:不能跨域。SessionStorage的数据是基于同源策略且只在同一个标签页或窗口中有效,不同域名或子域之间无法访问彼此的数据。

总结

  • CookieSession 都与服务器交互,Session更适合存储大量敏感数据,而Cookie主要用于存储少量信息和在客户端标识。
  • LocalStorageSessionStorage 都仅在客户端存储数据,LocalStorage 数据持久存储,而SessionStorage 只在当前会话内有效。
痕迹*
关注
前端存储方案:对比localStoragesessionStorage与BOM
前端视界的博客
04-29 568
随着单页应用(SPA)渐进式Web应用(PWA)的普及,前端存储成为构建复杂应用的核心技术。三种存储的本质区别是什么?何时该选择持久化存储 vs 会话级存储?如何避免Cookie带来的性能损耗?存储容量限制如何影响架构设计?基础概念解析:定义三种存储的核心特性技术参数对比:生命周期、容量、作用域等关键指标底层原理剖析:浏览器如何实现数据存储与传输实战开发指南:完整代码示例与最佳实践性能与安全:网络开销、XSS/XSRF风险分析。
Web保状态的手段(Session的使用)
2302_80464795的博客
10-22 669
1. session:保在服务器端的内中,以“key-value”对的形式保数据,与客户端相关。1. HttpSession接口的常用方法。2. 客户端支持Cookie
前端session存储数据
11-10
javascriptSession用户session共享页面数据,适合于单页面应用程序开发
前端基础】CookiesessionStorage localStorage 详解及应用场景分析
最新发布
m0_63472757的博客
04-28 818
Cookie是一种由服务器发送到浏览器的小型文本数据,也可以通过js创建,用于在客户端存储信息,并在后续请求中自动携带这些信息sessionStorage是H5提供的一种本地存储方式,用于在当前会话(标签页)期间存储数据,浏览器关闭或刷新后数据失效localStorage同样是H5引入的本地存储机制,数据存储后会长期保在本地浏览器中,除非被手动清除。
前端存储——sessionStrage、localStrageVuex
秋书一叶的博客
08-28 740
本篇主要讲解前端存储sessionStrage、localStrageVuex的区别及使用环境sessionStorage 是一种在用户浏览器中临时存储数据的客户端存储方式,适用于同一浏览器窗口或标签的会话期间。存储的数据在用户关闭浏览器窗口或标签时会被清除,因此适用于保会话相关的临时信息,例如用户登录状态、暂时的用户选项等。localStorage 是一种在用户浏览器中存储数据的客户端存储方式,允许网站将键值对数据持久保在用户的本地浏览器中。
js-前端存储sessionStorage
岂不闻
02-19 1721
sessionStorage是 Web Storage API 提供的一种客户端存储机制,用于在浏览器中保会话级别(session-level)的数据。与localStorage不同,sessionStorage存储的数据在用户关闭标签页或浏览器窗口时会被清除。
前端的本地存储 --- cookie/session/localStorage/sessionStorage
hozee的个人笔记
11-29 371
1、cookie: 本身用于客户端服务端通信,每次http请求都会携带cookie。但具有本地存储的功能。缺点是容量少(4kb);安全性低;浪费带宽资源(每次请求携带)。 Cookie放的信息包含cookie本身属性用户自定义属性,cookie的信息由键/值对组成,但一个cookie只能包含一个自定义键/值对。Cookie本身属性有”Comment” 、”Domain”、”Max-Ag...
web前端之三sessionStorage
LQ的博客
03-24 3680
看了前两篇的童鞋都知道,每个缓的api都有它的优缺点,希望大家能够在看完这个web前端系列之后,能够帮助大家在项目开发中能够合理的使用每一个api<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title&lt
cookielocalStorage,sessionStorage区别与应用
01-07
cookie localStorage sessionStorage 概念 放在客户端的一段文本信息 存储在客户端的临时信息,只能放字符串类型数据 同localStorage 大小 4k 5M 5M 生命周期 浏览器关闭,数据清空 在内中,除非...
jQuery访问浏览器本地存储cookielocalStoragesessionStorage的基本用法
11-30
在现代Web开发中,浏览器提供了多种方式来存储用户数据,其中最常见的是CookielocalStoragesessionStorage。这些机制使得开发者可以在客户端本地存储信息,从而提高应用性能,减少对服务器的依赖,同时也为用户...
常见的浏览器存储方式(cookielocalStoragesessionStorage
11-27
本文将详细介绍三种常见的浏览器存储方式:CookielocalStorage sessionStorage。 首先,Cookie 是最早的浏览器存储方式,它基于HTTP协议,由服务器发送到浏览器,并在后续的相同服务器请求中携带返回。Cookie ...
前端数据存储cookielocalStoragesessionStorage、indexDB差异分析,及简单使用介绍
sinat_35299495的博客
08-17 1192
一,总述 特性 cookie localStorage sessionStorage indexDB 数据生命周期 一般由服务器生成,可以设置过期时间 除非主动清理,否则一直在 页面关闭时清理 除非主动清理,否则一直在 数据存储大小 4K 5M 5M 不限 与服务端通信 每次都会携带在 header 中,对于请求性能影响 不参与 不参与 不参与 使用原则: 如果没有大量数据存储需求的话,可以使用 localStorage sessionStorage 。对于不怎么改变的数
前端数据存储系列(CookieSessionlocalStoragesessionStorage、Token)
m0_52711377的博客
10-28 3443
Cookie是客户端保用户信息的一种机制,用来记录用户的一些信息,实际上Cookie是服务器在本地机器上存储的一小段文本,并随着每次请求发送到服务器。Cookie会根据响应报文里的一个叫做Set-Cookie的首部字段信息,通知客户端保Cookie。当下客户端再向服务端发起请求时,客户端会自动在请求报文中加入Cookie值之后发送出去保时间:默认情况下,当浏览器关闭后,Cookie数据被销毁持久化存储:正数:将Cookie数据写到硬盘的文件中。持久化存储
前端存储cookiesessionlocalStoragesessionStorage、IndexedDB
qq_41732963的博客
08-16 1223
cookie 定义: HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。cookie使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 特点: ①.大小受限制,cookie的大小被限制在4KB ②.可以设置过期时间 ③.同一个域名下放的cookie的数量是有限的,一般为20个,不同浏览器不
前端数据存储cookieLocalStorageSessionStorage
dengzihao1023的博客
05-28 1175
Cookie是小甜饼的意思。顾名思义,cookie确实非常小,它的大小限制为4KB左右。他的主要用途又保登录信息,比如你登录某个网站市场可以看到“记住密码”,这通常就是通过在Cookie入一段辨别用户身份的数据来实现的。localStorage是HTML5标准中新加入的技术,它并不是什么划时代的新东西。早在IE6时代,就有一个叫userData的东西用于本地存储,而当时考虑到浏览器兼容性,更通用的方案是使用Flash。
0基础学前端系列 -- 前端存储方式
无限大的博客
11-26 1191
在Web开发中,选择合适的存储机制是至关重要的。Session:适合存储用户的会话状态,数据存储在服务器端。Cookie:适合存储小型数据,支持过期时间主机限制。:适合存储持久的用户偏好设置,数据不会过期。:适合存储会话级别的数据,关闭浏览器后数据会丢失。IndexedDB:适合存储大量结构化数据二进制数据,支持异步操作。存储方式存储位置数据大小限制过期时间存储类型同源策略使用场景Session服务器端取决于服务器配置有过期时间可以存储复杂数据是。
前端能改变session吗_习惯能改变吗?(第二篇)
weixin_39608988的博客
12-03 299
习惯能改变吗?(第二篇)(张玉鹏律师转自网络)(此文较为难懂,但有一点收获就行!)不良习惯绝大多数与人之天性相关,所以改掉旧习惯,用好习惯取而代之,没有坚强毅力与坚定意志之人,就不用考虑改变之事!!没有毅力之人,缺少志气之人,再容易之事,也难于坚持数日,所以,改变坏习惯,代之于良好习惯,与他们无缘!或者,不改变旧习惯将有灭顶之虞(yu),也就不能不考虑彻底与旧习惯决裂作别!一个叫镜子的人说:就人类...
前端sessionStorage存储理解,登录信息存储
Baby_加油_的博客
08-11 4738
sessionStorage概念 浏览器窗口,sessionStorage是在同源的同窗口(或tab)中,始终在的数据。也就是说只要这个浏览器窗口没有关闭,即使刷新页面或进入同源另一页面,数据仍然在。关闭窗口后,sessionStorage即被销毁。同时“独立”打开的不同窗口,即使是同一页面,sessionStorage对象也是不同的。 sessionStorage多个标签页数据是否会共享问题 刷新当前页面,或者通过location.href、window.open、或者通过带target="_blan
关于前端中的session——sessionStorage,以及其余cookie等的对比
那些年的代码
05-25 266
无需下载依赖包,可直接使用: 直接上代码: // 储一个session sessionStorage.setItem("key", "value"); // 获取一个session var value = sessionStorage.getItem("key"); // 删除一个session sessionStorage.removeItem("key"); // 清除所有session sess...
cookie session localstorage sessionStorage区别
09-17
cookiesessionlocalStoragesessionStorage是用于在前端存储数据的不同方式。 1. Cookie是一种在浏览器中存储数据的机制。它通常用于在客户端服务器之间传递身份验证信息其他用户相关的数据。Cookie数据以键值对的形式存储,并且可以设置过期时间。它的大小限制为4KB。 2. Session是一种在服务器端存储数据的机制。它使用一个唯一的Session ID来跟踪用户的状态。当用户访问网站时,服务器会为每个新会话创建一个唯一的Session ID,并将该ID存储Cookie中。服务器会根据Session ID来查找对应的会话数据。与Cookie不同,Session数据存储在服务器上,因此没有大小限制。 3. localStorage是HTML5提供的一种在浏览器中存储数据的机制。它可以用来存储较大量的数据,并且在浏览器关闭后依然可用。localStorage数据以键值对的形式存储,并且不会过期。 4. sessionStorage也是HTML5提供的一种在浏览器中存储数据的机制,类似于localStorage。不同之处在于,sessionStorage的数据只在当前会话期间有效,即当用户关闭浏览器窗口或标签页时,sessionStorage中的数据就会被清除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值