webStroage > cookie > session > jwt 用户信息发展全过程

原创 已于 2023-05-14 16:11:53 修改 · 341 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #html

于 2022-12-23 11:10:10 首次发布
本文探讨了用户信息存储从cookies到session再到JWT的发展,强调了Web Storage中的localStorage和sessionStorage的区别。cookies受限于4KB大小且每次请求都会携带;sessionStorage数据在浏览器窗口关闭后消失,而localStorage数据持久存在。session的安全问题导致了JWT的出现,JWT通过分段字符保证安全性,服务器仅负责解密验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. cookies:大小限制4k,携带在http请求上,一般放一些用户信息,不存储数据
2. sessionStorage:会话存储,浏览器窗口关闭自动销毁
3. localStorage:本地存储,不主动销毁,一直存在
4. session:直接存token不安全,session把key放在cookies,value存在服务器,导致了服务器需要帮助大量用户存放数据,而且用户访问不同的服务器有地区限制
5. jwt:解决session,是由两个.分割出的三段字符段,修改一个字符,数据就报错,服务器只用使用解密方式解密就可以了

Web Storage浏览器存储,localStorage本地存储、sessionStorage会话存储

localStorage本地存储、sessionStorage会话存储:API都一样

方法和属性描述
setItem(key, value)该方法接收一个键名和值作为参数,将会把键值对添加到存储中,如果键名已存在,则更新其对应的值。
getItem(key)该方法接收一个键名作为参数,返回键名对应的值。
removeItem(key)该方法接收一个键名作为参数,并把该键名和值从存储中删除。
length类似数组的 length 属性,用于访问 Storage 对象中 item 的数量。
key(n)用于访问第 n 个 key 的名称。
clear()清除当前域下的所有键值对。

区别:

  1. localStorage 本地

    • 保存在电脑中,浏览器关闭,数据依旧在(小电影的浏览记录也都在)

  2. sessionStorage 会话

    • 保存在浏览器窗口中,浏览器关闭,数据消失

在使用 Web Storage 前,应检查浏览器是否支持 localStorage 和 sessionStorage:

//判断Storage类型如果不为undefined,代表可以识别类型,浏览器支持
if (typeof(Storage) !== 'undefined') {
    console.log('支持 localStorage、sessionStorage 对象');
    // 一些代码......放下边的function函数和方法
} else {
    console.log('抱歉,不支持 web 存储');
}

案例

<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8">
        <title>存储和移除字符串</title>
    </head>
    <body>
        <button onclick="save()">存储</button>
        <button onclick="read()">读取</button>
        <button onclick="remove()">移除</button>
        <p>存储的值:<span id="result"></span></p>
        <script>
            function save() {
                // 存储字符串
                localStorage.sitename = '百度一下';
            }
​
            function read() {
                // 读取字符串
                document.getElementById('result').innerText = localStorage.sitename;
            }
​
            function remove() {
                // 移除字符串
                localStorage.removeItem('sitename');
            }
        </script>
    </body>
</html>

32:第三章:开发通行证服务:15:浏览器储介质,简介;(cookieSession Storage,Local Storage)
小枯林的博客
07-05 662
目录零:本篇博客合理性说明; (1)问题阐述;(2)解决策略;一:浏览器储介质:1.cookie;2.webStorage;Session Storage;Local Storage;
利用浏览器储介质减少数据库压力(Redis)
Devil_B的博客
06-26 402
利用浏览器储介质减少数据库压力(Redis) 背景:用户的基本信息几乎在每个页面都会查询,对与GetUserInfo这个接口来说压力就比较大(即使没有使用数据库的情况下 解决措施:用户的基本信息并会频繁的操作,通过浏览器特性,可以储在浏览器sessionStorage(前端),避免用户频繁刷新,造成的压力。 浏览器储介质其实本质上也可以称之为缓,比如cookie, 就是早期我们使用最多的,目前用户的id以及token也是保cookie理的。通过保数据后,那么可以获得并且和后端服务器交互。 co
在浏览器中使用会话储的方式,传递较为复杂的参数数据
jie6666的博客
12-14 819
项目场景: 在实现购物车的案例中,需要将较为复杂结构的数据,通过路由传递给另一个组件。首先排除了使用query参数进行传递,该方法是可行的。但是在地址栏中会显示的很复杂,不是相对完美的解决方案。这里使用了HTML5新增的技术进行数据的传递。 思路是:先将数据转化为字符串,然后通过会话本地储的方式进行数据储到浏览器本地,再在需要用到该数据的页面中,获取到这个数据,再转化为JSON格式,以达到获取数据的目的。 解决方案: 数据发送方 //在数据发送方的方法中: sessionStorage.setIt
cookie session token jwt 单点登录 localstorage sessionstorage
qq_41867900的博客
09-27 697
文章内容简介: cookie session token jwt 单点登录 localstorage sessionstorage HTTP是无状态的,但有时候需要维护用户的状态,这里就需要用到前端储,下面会对几种常见的方式进行介绍。 1. cookie 1.1 cookie的定义 HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。 1.2 cookie的分类
浏览器本地储和会话机制
Nie_XiaoGang的博客
04-12 892
浏览器本地储和会话机制,cookiesessionStorage、loclaStorage,token
浏览器-数据的储方式/四种会话跟踪技术
qq_43260366的博客
03-27 845
目录 1.localStorage与sessionStorage localStorage与sessionStorage的区别: 2.cookiesession [1]cookie [2]session cookiesession的区别 3.数据储方式的异同点 1.localStorage与sessionStorage [1]语法 保数据 window.localStorage.setItem('key','value'); window..
前端本地sessionStorage和localStorage
weixin_56026268的博客
04-28 311
window.sessionStorage 1.生命周期为关闭浏览器窗口 2.在同一个窗口下数据可以共享 3.以键值对的形式储 用法: 储数据 sessionStorage.setItem(key, val) 获取数据 sessionStorage.getItem(key) 删除数据 sessionStorage.removeItem(key) 清楚所有数据 sessionStorage.clear()//会清除页面中所有数据,慎用 window.localStorage ..
前端HTML5几种储方式的总结
weixin_33694172的博客
07-24 640
接下来要好好总结一些知识,秋招来啦。。。虽然有好多知识都不大会,但是还是要努力一下,运气这种东西,谁知道呢~ 总体情况 h5之前,储主要是用cookies。cookies缺点有在请求头上带着数据,大小是4k之内。主Domain污染。 主要应用:购物车、客户登录 对于IE浏览器有UserData,大小是64k,只有IE浏览器支持。 目标 解决4k的大小问题 解决请求头常带...
WEB前端储技术(cookie/localStorage/sessionStorage/IndexedDB)
hunter_97的博客
01-28 378
目前前端储数据常用的是Cookie、Storage、IndexedDB三种技术。下面将对这三个技术进行简述。 cookie、localStorage、sessionStorage、IndexedDB 之间的区别 cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递。而sessionStorage和localStorage不会自动把数据发给...
localStorge本地储-更新中....
旧事酒浓丶热茶
08-01 773
在H5中,由于提供了相应的web客户端储数据的方法,所以不用利用传统的追踪cookie的方法,实现更加高效,简单。 HTML5中两种web储的方法: localStorge-提供没有时间限制的web储,每次访问网页都会被记录sessionStorage-针对一个session的web储,只记录当前session的访问记录,关闭网页即恢复 利用local...
前端学习笔记-本地储和会话
acx0000的博客
03-04 940
(本地储和会话储都储键值对。 本地储和会话储的主要区别在于,在关闭浏览器后,储在会话储中的键值对会丢失,本地储不会) 1、本地储 localStorage.setItem('键', '值'); //本地储键值对 //typeof 为object类型 let Name = localStorage.getItem('键') //在本地储中获取键值对 console.log(Name) //输出值 //如果从不在的本地储中获取内容,则结果为 null 本地储的一个限
vue 生成海报,解决跨域问题 ,下载图片到本地
hflxia的博客
09-09 4318
// 获取图片元素 // 创建图片元素 var img = new Image(); //设置图片跨域 img.setAttribute("crossOrigin", "anonymous"); //设置图片路径 img.src = url; //下载图片 img.onload = function() { //创建画布 var can = document.createEleme...
web项目获取前端用户上传的图片并保
qq_45745830的博客
06-08 2928
web项目获取用户上传的图片 我写的这些都是我在日常学习中遇到的问题,希望能对大家有帮助,也当做给自己的一份笔记。我自己也是网上找的一些资料学的可能不太好,如有错误,仅供参考 1.首先我们要使我们的web项目能够接收到前端网页上传过来的图片使用的到的jar包有 commons-fileupload-1.4.jar,commons-io-2.5.jar 这两个包, 下载方法 2.commons-io.jar包下载地址:http://commons.apache.org/proper/commons-io/.
前端 & 浏览器
青蛙king的博客
11-22 4366
前端 一般用于缓一些不常修改的常量数据或一些静态资源文件。大部分接口请求的数据都缓在了服务端,方便统一管理缓数据。前端做缓的必要性:可以缓解服务端的压力,减少带宽的占用,同时也可以提升前端的查询性能。浏览器缓和HTTP 缓
webStorage(浏览器本地储)
Gong_01的博客
01-22 439
LocalStorage(Window.LocalStorage) 相关API: 1.LocalStorage.setItem('key', 'value'):接受一个键和值作为参数,把键值对添加到储中,如果键名在,则会更新其对应的值; //localStorage.setItem('msg','hello'); 2.LocalStorage.getItem('person'):接受一个键名作为参数,返回键名对应的值; //console.log(localStorage.g...
关于session
qq_41523392的博客
12-29 310
1.session是什么? session 指的是会话,但是后端人员常说的session,全程叫:服务器session会话储 2.特点 (1)在于服务端 (2)储的是浏览器和服务器之间沟通产生的一些信息 3.储 默认session储在服务器的内中,每当一个新的客户端发来请求,服务器都会新开辟初一块空间,供session使用。 4.工作流程 -- 第一次浏览器请求服务器的时候,服...
原生JavaScript实现本地储(localStorage)和会话储(sessionStorage)
yzq0820的博客
08-01 2626
本地储和会话储的目的,是将所输入的文件入到浏览器中,在需要的时候,直接调用,但是本地储和会话储有着一定的区别,本地储,在不主动删除的情况下,会一直保留在浏览器中,会话储是,当前保的内容,页面刷新还会保留在浏览器中,但是关闭页面在打开时,会发现没有数据了。这是他们两的用处和区别。......
web项目图片/文件保方式
热门推荐
weixin_44637711的博客
05-07 1万+
web项目图片/文件保方式其实文件和图片都是二进制流文件 以下统称图片1直接把图片到数据库字段中2图片项目/public/img目录,文件名数据库字段3规范的使用阿里云oss/腾讯云cos图片,数据库图片名 其实文件和图片都是二进制流文件 以下统称图片 1直接把图片到数据库字段中 第一种做法是最简单的,直接把图片当成字符串一样来操作,用对象的一个属性来接收,CRUD不多说,但是是最低...
前端浏览器缓localStorage和sessionStorage
weixin_45096939的博客
09-30 1419
理论上来说是永久有效的,即不主动清空的话就不会消失,即使保的数据超出了浏览器所规定的大小,也不会把旧数据清空而只会报错。1.xxxxxStorage.setItem('key' , 'value')该方法接受一个键和值作为参数,会把键值添加到储中,如果键名在,则更新其对应的值;都是不可靠的,可能会因为各种原因(比如说退出App、网络切换、内不足等原因)被清空。的生期太短,因此应用场景很有限,但从另一方面来看,不容易出现异常情况,比较可靠。,只要关闭浏览器(也包括浏览器的标签页),就会被清空。
VUE3.0,DAY50,浏览器本地储与会话
疯子的梦想@的博客
09-10 1705
VUE3.0,DAY50本地储的位置往网页的本地储写入一个数据点击操作本地储中的数据清空所有数据会话储总结 本地储的位置 打开一个浏览器,按F12,找到应用程序或者Application就会看到储的东西了。 可以看到储的形式是key:value键值对的形式 往网页的本地储写入一个数据 我们写一个按钮,点击按钮,就在网页的本地储内写入一个数据 <!DOCTYPE html> <html lang="en"> <head> <meta c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值