資訊專欄INFORMATION COLUMN
摘要:通常,它用于告知服務(wù)端兩個(gè)請(qǐng)求是否來(lái)自同一瀏覽器,如保持用戶的登錄狀態(tài)。使基于無(wú)狀態(tài)的協(xié)議記錄穩(wěn)定的狀態(tài)信息成為了可能。標(biāo)記為的只應(yīng)通過(guò)被協(xié)議加密過(guò)的請(qǐng)求發(fā)送給服務(wù)端。
前記
前面我已經(jīng)寫了一篇關(guān)于Cookie的文章,但是那時(shí)候我其實(shí)理解的并不是很深刻,會(huì)有些搞不懂的地方,今天我就再寫一次,博客也是我的學(xué)習(xí)筆記
CookieCookie是服務(wù)器發(fā)送到用戶瀏覽器并保存在本地的一小塊數(shù)據(jù),它會(huì)在瀏覽器下次向同一服務(wù)器再發(fā)起請(qǐng)求時(shí)被攜帶并發(fā)送到服務(wù)器上。通常,它用于告知服務(wù)端兩個(gè)請(qǐng)求是否來(lái)自同一瀏覽器,如保持用戶的登錄狀態(tài)。Cookie使基于無(wú)狀態(tài)的HTTP協(xié)議記錄穩(wěn)定的狀態(tài)信息成為了可能。
Cookie如何設(shè)置Cookie的設(shè)置是在服務(wù)端來(lái)操作的,用戶訪問(wèn)服務(wù)器,服務(wù)器響應(yīng)中響應(yīng)頭帶上
response.setHeader("Cookie", "Max-Age= ")//設(shè)置過(guò)期時(shí)間
Cookie的特性
Cookie的默認(rèn)是隨著用戶關(guān)閉時(shí)過(guò)期,但是服務(wù)器可以設(shè)置Cookie的使用時(shí)間還有過(guò)期時(shí)間
Cookie可以設(shè)置HttpOnly來(lái)使用戶不能通過(guò)JS來(lái)操作Cookie,HttpOnly類型的Cookie在一定程度上緩解XSS類攻擊。
標(biāo)記為 Secure 的Cookie只應(yīng)通過(guò)被HTTPS協(xié)議加密過(guò)的請(qǐng)求發(fā)送給服務(wù)端。
Cookie的缺陷就像上面Cookie的特性中的2、3條說(shuō)的,Cookie并不安全,因?yàn)镃ookie如果包含著重要信息被人記錄或者篡改,那就可以對(duì)用戶的賬戶進(jìn)行操作,所以為了改善這一個(gè)問(wèn)題,就要用到接下來(lái)說(shuō)的Session
Cookie總結(jié)1、服務(wù)器通過(guò)Set-Cookie頭給客戶端一串字符串
2、客戶端每次訪問(wèn)相同域名的網(wǎng)頁(yè)時(shí)必須帶上這段字符串
3、客戶端要在一段時(shí)間內(nèi)保存這個(gè)Cookie
4、Cookie默認(rèn)在用戶關(guān)閉時(shí)過(guò)期,后臺(tái)可以設(shè)置Cookie存在時(shí)間
5、可以在控制臺(tái)的Application中強(qiáng)制刪除Cookie
Session并不是HTTP協(xié)議中的一部分,Session是一個(gè)抽象的概念,是用來(lái)解決Cookie來(lái)標(biāo)識(shí)用戶而泄漏隱秘信息的一種方法,并且因?yàn)閷?shí)現(xiàn)了中斷和繼續(xù)操作而叫‘會(huì)話’
Session的實(shí)現(xiàn)服務(wù)器通過(guò)Cookie給用戶一個(gè)SessionId
SessionId對(duì)應(yīng)著服務(wù)器中的一小塊內(nèi)存,這塊內(nèi)存存著用戶的隱秘信息
每次用戶訪問(wèn)服務(wù)器的時(shí)候,服務(wù)期就通過(guò)SessionId去讀取對(duì)應(yīng)的內(nèi)存,就知道了用戶的隱秘信息
Session的缺陷從上面可以看出,Session最大的缺陷就是占服務(wù)器的內(nèi)存
Session的總結(jié)1、將SessionId(一般就是一個(gè)隨機(jī)數(shù))通過(guò)Cookie發(fā)給客戶端
2、客戶端訪問(wèn)服務(wù)器時(shí),服務(wù)器讀取SessionId
3、服務(wù)器有一塊內(nèi)存(對(duì)象)保存了所有的Session
4、痛毆SessionId我們可以得到對(duì)應(yīng)用戶的隱私信息,如id,email
5、這塊內(nèi)存(哈希)就是服務(wù)器上的Session
不寫Cookie,將SessionId返回給JS,通過(guò)JSON返回給前端
前端拿到這個(gè)響應(yīng)將其變成對(duì)象
將這個(gè)SessionId存到LocalStorage中
頁(yè)面跳轉(zhuǎn)登錄后,將SessionId寫到查詢參數(shù)中,后臺(tái)通過(guò)查詢參數(shù)知道當(dāng)前的SessionId
然后通過(guò)SessionId去Session中查找出用戶的信息
Session和Cookie的區(qū)別從上面的內(nèi)容中就可以發(fā)現(xiàn),Session和Cookie的區(qū)別很大
首先Cookie是HTTP協(xié)議中的一部分,而Session是一個(gè)抽象的概念
然后Session是存放在服務(wù)器的內(nèi)存中,而Cookie是存放在本地
最后Session一般是依賴于Cookie的,SessionId是通過(guò) Cookie 發(fā)送給客戶端的
LocalStorage是HTML5提供的新的API,LocalStorage也是一個(gè)哈希,是一個(gè)存在瀏覽器上的哈希
LocalStorage的使用方法用戶設(shè)置的使用方法
localStorage.setItem("a", "1")
用戶如何獲取存的對(duì)象
localStorage.getItem("a")
用戶如何清理
localStorage.clear()LocalStorage的總結(jié)
LocalStorage跟HTTP無(wú)關(guān)
只有相同域名的頁(yè)面才能互相讀取LocalStorage(沒(méi)有同源那么嚴(yán)格)
每個(gè)域名的LocalStorage最大存儲(chǔ)量為5M左右(由瀏覽器決定)
常用場(chǎng)景:記錄有沒(méi)有提示過(guò)用戶(沒(méi)有用的信息,不能記錄密碼)
LocalStorage存儲(chǔ)的信息永遠(yuǎn)有效,除非用戶清除
SessionStorage和LocalStorage的區(qū)別1、2、3、4條同上,但是SessionStorage在用戶關(guān)閉頁(yè)面后就失效了
LocalStorage和Cookie的區(qū)別從上面也可以看出
LocalStorage 不會(huì)隨 HTTP 發(fā)給 Server
LocalStorage 的大小限制比 Cookie(4K) 大多了
LocalStorage存在的原因由于歷史遺留問(wèn)題,以前所有信息都放到Cookie中,但是每次請(qǐng)求都要帶上Cookie,因此會(huì)上傳很多無(wú)用的東西,影響速度,因此作為一個(gè)前端不要讀寫Cookie
想說(shuō)的話正式學(xué)習(xí)前端已經(jīng)快三個(gè)月了,一步步深入就總感覺(jué)自己學(xué)的不夠,自己很垃圾,但是幸好我能感覺(jué)到我有東西可以學(xué),所以,在沒(méi)學(xué)完的那一刻,我是不會(huì)停下來(lái)的,加油
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/108350.html
摘要:不是很安全,別人可以分析存放在本地的并進(jìn)行欺騙,考慮到安全應(yīng)當(dāng)使用。因此不是一種持久化的本地存儲(chǔ),僅僅是會(huì)話級(jí)別的存儲(chǔ)。用于持久化的本地存儲(chǔ),除非主動(dòng)刪除數(shù)據(jù),否則數(shù)據(jù)是永遠(yuǎn)不會(huì)過(guò)期的。 前言 總括:詳細(xì)講述Cookie,LocalStorge,SesstionStorge的區(qū)別和用法。 人生如畫,歲月如歌。 原文博客地址:Javascript本地存儲(chǔ)小結(jié) 知乎專欄&&簡(jiǎn)書專題:前端...
摘要:保持狀態(tài)保存在瀏覽器端,保存在服務(wù)器端存儲(chǔ)的大小單個(gè)保存的數(shù)據(jù)不能超過(guò)大小沒(méi)有限制。的目的是克服由所帶來(lái)的一些限制,當(dāng)數(shù)據(jù)需要被嚴(yán)格控制在客戶端時(shí),不需要持續(xù)的將數(shù)據(jù)發(fā)回服務(wù)器。的生命周期是僅在當(dāng)前會(huì)話下有效。 寫在前面 既然是淺談,就不會(huì)詳細(xì)從底層原理解釋這幾個(gè)的區(qū)別,就簡(jiǎn)單地聊一下,這幾個(gè)的區(qū)別,優(yōu)缺點(diǎn),應(yīng)用場(chǎng)景 cookie和session 瀏覽器的緩存機(jī)制提供了可以將用戶數(shù)據(jù)存...
摘要:那要是被刪了呢那沒(méi)辦法了,只能重新登陸,意味著重新提交重新分配隨機(jī)數(shù)。它是一個(gè)哈希,作用就是字面意思,本地存儲(chǔ),只不過(guò)這里的本地指的是瀏覽器。 標(biāo)簽可以保留回車和空格等你怎么寫它就怎么展示的內(nèi)容 cookie cookie可以看作是一種設(shè)置,允許瀏覽器在電腦本地硬盤的某一個(gè)隱蔽的地方開(kāi)發(fā)一塊存儲(chǔ)空間,用來(lái)存放某些特定的內(nèi)容。 如果在服務(wù)器端設(shè)置了允許使用cookie,那么,之后瀏覽器每...
摘要:理解進(jìn)公園背景這個(gè)公園有一個(gè)總公園總公園里有許多小公園總公園是登錄頁(yè)面小公園是域名相同的頁(yè)面第一次進(jìn)總公園第一次請(qǐng)求某個(gè)服務(wù)器工作人員檢查你的入園是否符合條件后端查看是否是注冊(cè)以后的用戶通過(guò)條件的話工作人員會(huì)給你一張票后端會(huì)給你一個(gè)響應(yīng)頭這 Cookie, Session, LocalStorage, SessionStorage Cookie 理解 進(jìn)公園 背景: 這個(gè)公園有一個(gè)總公...
閱讀 720·2021-11-24 10:30
閱讀 1253·2021-09-24 09:48
閱讀 3074·2021-09-24 09:47
閱讀 3584·2019-08-29 17:11
閱讀 2875·2019-08-29 15:38
閱讀 2270·2019-08-29 11:03
閱讀 3594·2019-08-26 12:15
閱讀 1007·2019-08-26 10:45
