2. 程式人生 > >javascript cookie session和web storage儲存

javascript cookie session和web storage儲存

阿新 發佈:2019-01-06

眾所周知,http是一種無狀態儲存,現實中的業務需要一定的業務狀態,例如某電商網站的使用者登入,購物車。如何標示使用者和認證一個使用者,最早的方案就是cookie儲存了。

通過引入cookie和session體系機制來維護狀態資訊。即使用者第一次訪問伺服器的時候,伺服器響應報頭通常會出現一個Set-Cookie響應頭,這裡其實就是在本地設定一個cookie,當用戶再次訪問伺服器的時候,http會附帶這個cookie過去,cookie中存有sessionId這樣的資訊來到伺服器這邊確認是否屬於同一次會話

cookie的處理分為如下幾步:

1.伺服器向客戶端傳送cookie

2.瀏覽器將cookie儲存。

3.瀏覽器每次請求都會將cookie傳送到伺服器端

cookie同源與跨域:

同源策略:URL由協議、域名、埠和路徑組成,如果兩個URL的協議、域名和埠相同,則表示他們同源。瀏覽器的同源策略,限制了來自不同源的"document"或指令碼,對當前"document"讀取或設定某些屬性。

對於Cookie來說,Cookie的同源只關注域名,是忽略協議和埠的。所以一般情況下,https://localhost:80/和http://localhost:8080/的Cookie是共享的。

Cookie是不可跨域的;在沒有經過任何處理的情況下,二級域名不同也是不行的。(wenku.baidu.com和baike.baidu.com)。

Session

Cookie機制彌補了HTTP協議無狀態的不足。在Session出現之前,基本上所有的網站都採用Cookie來跟蹤會話。

與Cookie不同的是,session是以服務端儲存狀態的。

session機制原理

當客戶端請求建立一個session的時候,伺服器會先檢查這個客戶端的請求裡是否已包含了一個session標識 - sessionId,

如果已包含這個sessionId,則說明以前已經為此客戶端建立過session,伺服器就按照sessionId把這個session檢索出來使用(如果檢索不到,可能會新建一個)

如果客戶端請求不包含sessionId,則為此客戶端建立一個session並且生成一個與此session相關聯的sessionId

sessionId的值一般是一個既不會重複,又不容易被仿造的字串,這個sessionId將被在本次響應中返回給客戶端儲存。儲存sessionId的方式大多情況下用的是cookie。

思考一下服務端如何識別特定的客戶?:

這個時候Cookie就登場了。每次HTTP請求的時候,客戶端都會發送相應的Cookie資訊到服務端。實際上大多數的應用都是用 Cookie來實現Session跟蹤的,第一次建立Session的時候,服務端會在HTTP協議中告訴客戶端,需要在 Cookie 裡面記錄一個Session ID,以後每次請求把這個會話ID傳送到伺服器,我就知道你是誰了。

本來 session 是一個抽象概念,開發者為了實現中斷和繼續等操作,將 user agent 和 server 之間一對一的互動,抽象為“會話”,進而衍生出“會話狀態”,也就是 session 的概念。

而 cookie 是一個實際存在的東西,http 協議中定義在 header 中的欄位。可以認為是 session 的一種後端無狀態實現。

session與記憶體:

我們將session資料直接存在變數session中,它位於記憶體中。然而這些資料放在記憶體中將有極大隱患,如果使用者增多,我們很可能就接觸到了記憶體限制的上限,並且記憶體中的資料量加大,必然會引起垃圾回收的頻繁掃描。

localStorage,sessionStorage和cookie的區別

  • 資料儲存方面
    • cookie資料始終在同源的http請求中攜帶(即使不需要),即cookie在瀏覽器和伺服器間來回傳遞。cookie資料還有路徑(path)的概念,可以限制cookie只屬於某個路徑下
    • sessionStorage和localStorage不會自動把資料傳送給伺服器,僅在本地儲存
  • 儲存資料大小
    • 儲存大小限制也不同,cookie資料不能超過4K,同時因為每次http請求都會攜帶cookie、所以cookie只適合儲存很小的資料,如會話標識。
    • sessionStorage和localStorage雖然也有儲存大小的限制,但比cookie大得多,可以達到5M或更大
  • 資料儲存有效期
    • sessionStorage:僅在當前瀏覽器視窗關閉之前有效;
    • localStorage:始終有效,視窗或瀏覽器關閉也一直儲存,本地儲存,因此用作持久資料;
    • cookie:只在設定的cookie過期時間之前有效,即使視窗關閉或瀏覽器關閉
  • 作用域不同
    • sessionStorage不在不同的瀏覽器視窗中共享,即使是同一個頁面;
    • localstorage在所有同源視窗中都是共享的;也就是說只要瀏覽器不關閉,資料仍然存在
    • cookie: 也是在所有同源視窗中都是共享的.也就是說只要瀏覽器不關閉,資料仍然存在

相關推薦

javascript cookie sessionweb storage儲存

眾所周知,http是一種無狀態儲存,現實中的業務需要一定的業務狀態,例如某電商網站的使用者登入,購物車。如何標示使用者和認證一個使用者,最早的方案就是cookie儲存了。 通過引入cookie和session體系機制來維護狀態資訊。即使用者第一次訪問伺服器的時候,伺服器響應

關於cookie, session, webStorage總結

cookie 1.cookie是一段由伺服器傳送給瀏覽器,並儲存到本地的一段資料(快取),大小一般為4kb. 2.儲存使用者的一些資訊。瀏覽器再次訪問同一個url時會將這段cookie附加到http的請求中,傳送給伺服器。所以會增加流量的消耗。 3.瀏覽器關閉(會話結束

cookie session 登入驗證

cookie、session 簡單理解 cookie 和 session 的目的是追蹤使用者會話,標識使用者,讓伺服器知道是誰在訪問網站. cookie 是儲存在客戶端的使用者資訊,在瀏覽器首次訪問伺服器時由伺服器建立併發給客戶端。瀏覽器收到cookie後會

Cookie,SessionToken機制區別.

1.背景介紹 由於HTTP是一種無狀態協議,伺服器沒有辦法單單從網路連線上面知道訪問者的身份,為了解決這個問題,就誕生了Cookie Cookie實際上是一小段的文字資訊。客戶端請求伺服器,如果伺服器需要記錄該使用者狀態,就使用response向客戶端瀏覽器頒發一個C

Java Web 深入分析(9) Session Cookie

等等 常用 log 就是 key set 協議 body 數據 前言: session 和cookie都是為了保持服務器和客戶端之間交互狀態。如果一天的PV有幾億,而一個cookie占200個字節但是也會占用很多帶寬?所以大訪問量就引用session,但是幾百臺服務器集群

web storagecookie的區別

前端 前端入門 javascript Web Storage的概念和cookie相似,區別是它是為了更大容量存儲設計的。Cookie的大小是受限的,並且每次你請求一個新的頁面的時候Cookie都會被發送過去,這樣無形中浪費了帶寬,另外cookie還需要指定作用域,不可以跨域調用。除此之外,Web

web---sessioncookie的區別聯絡

1. 區別 它們都是使用鍵值的方式來為客戶端儲存一些伺服器的資訊,區別在於: cookie是將這些資訊儲存在瀏覽器端,伺服器關閉cookie就會消亡,除非設有存活時間。session是將這些資訊儲存在伺服器端,預設兩次訪問之間儲存30分鐘,時間段後session值也會消亡。 每個

web Storage(臨時儲存本地儲存)

示例:  HTML的程式碼: <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></t

web前端——sessioncookie

參考連結: http://blog.csdn.net/shuaishenkkk/article/details/8634917 http://blog.csdn.net/fangaoxin/article/details/6952954 區別: 1、cookie資料存放在客

實現一週之內自動登入的 cookiesession還有localStorage的儲存機制

這三個應該是最讓程式設計師頭疼的了,我利用簡單的登入介面的username和password來說明一下吧. 1.cookie用來儲存使用者相關資料,儲存的位置在使用者本地: 首先是登入介面定義: <form action="server.php" method="po

Web Storage Cookie 的區分

Web Storage 和 Cookie 的區別 Cookie 的大小是受限制的,並且每次請求一個新的頁面的時候 Cookie 都會被髮送過去,這樣無形中浪費了頻寬。Web Storage 和  Cookie 都不能跨域使用。Cookie 需要前端開發者自己封裝 setCo

sessioncookie

客戶端 php 使用 關閉瀏覽器 其它 nbsp 取值 字符 默認 1.session  (1)session存儲在服務器的    (2)session每個人存一份  (3)session有默認的過期時間  (4)session裏面可以存儲任意類型的數據 安全,對服

php中sessioncookie的使用及區別

網上商城 標識 禁止 bsp 身份驗證 main str 什麽 ets 1.cookie的使用 什麽是 Cookie? cookie 常用於識別用戶。cookie 是服務器留在用戶計算機中的小文件。每當相同的計算機通過瀏覽器請求頁面時,它同時會發送 cookie。通過

sessioncookie基本操作

基本 size tco arr 結束 style 服務器 清理 方法 session的作用同cookie一樣: 1.在不同頁面使用同一數組 2.實現驗證碼,用戶跟蹤(個人覺得這個用到的其實還是1中的作用) session相對於cookie更加的安全 先來說一下coo

tp5.31,sessioncookie

作用 分享 logs con 技術分享 coo cnblogs src log 一、session: 1.先再config中打開 前綴即為默認作用域。 tp5.31,session和cookie

H5本地儲存Web Storage

規範 我們 輔助 ice fun android 取出 其中 .get 一、本地存儲由來的背景   由於HTML4時代Cookie的大小、格式、存儲數據格式等限制,網站應用如果想在瀏覽器端存儲用戶的部分信息,那麽只能借助於Cookie。但是Cookie的這些限制,也就導致了

sessioncookie區別&它們的用法

購物 執行 aaa 用戶數據 啟動 偽造 對象 fun val (一)、區別1、cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙 考慮到安全應當使用session

[區別]APPlication,Session,Cookie,ViewStateCache

bcf 百度 red 搬家 view color app 發布 ati 原文發布時間為:2009-08-01 —— 來源於本人的百度文章 [由搬家工具導入]在ASP.NET中,有很多

關於Sessioncookie個人見解

是否 第一次 != redirect use p s cookie 超過 讀取 背景:因為HTTP是無狀態的協議,這樣我們無法推斷同一個用戶多次請求時記錄用戶的信息從而須要頻繁的身份校驗,包含開啟多個瀏覽器瀏覽同一個站點依然須要不停的都身份驗證。這樣就產生了sess

APPlication,SessionCookie的區別

www expire 日期 unlock 一段時間 enter 應用程序 ica art 方法 信息量大小 保存時間 應用範圍 保存位置 Application 任意大小 整個應用程序的生命期 所有用戶 服務器端 Se