====== 差别 ======
这里会显示出您选择的修订版和当前版本之间的差别。
后一修订版 | 前一修订版 | ||
cookie_session_localstorage分别是什么_有什么作用 [2023/02/08 14:28] 若愚 创建 |
cookie_session_localstorage分别是什么_有什么作用 [2023/02/08 14:29] (当前版本) 若愚 |
||
---|---|---|---|
行 1: | 行 1: | ||
# cookie、session、localStorage分别是什么?有什么作用? | # cookie、session、localStorage分别是什么?有什么作用? | ||
- | ## 一、cookie | + | ### 一、cookie |
cookie是存储在浏览器上的一小段数据,用来记录某些当页面关闭或者刷新后仍然需要记录的信息。在控制台用 「document.cookie」查看你当前正在浏览的网站的cookie。 | cookie是存储在浏览器上的一小段数据,用来记录某些当页面关闭或者刷新后仍然需要记录的信息。在控制台用 「document.cookie」查看你当前正在浏览的网站的cookie。 | ||
+ | |||
cookie可以使用 js 在浏览器直接设置(用于记录不敏感信息,如用户名), | cookie可以使用 js 在浏览器直接设置(用于记录不敏感信息,如用户名), | ||
+ | |||
每次网络请求 Request headers 中都会带上cookie。所以如果 cookie 太多太大对传输效率会有影响。 | 每次网络请求 Request headers 中都会带上cookie。所以如果 cookie 太多太大对传输效率会有影响。 | ||
一般浏览器存储cookie 最大容量为4k,所以大量数据不要存到cookie。 | 一般浏览器存储cookie 最大容量为4k,所以大量数据不要存到cookie。 | ||
+ | |||
设置cookie时的参数: | 设置cookie时的参数: | ||
- path:表示 cookie 影响到的路径,匹配该路径才发送这个 cookie。expires 和 maxAge:告诉浏览器 cookie 时候过期,maxAge 是 cookie 多久后过期的相对时间。不设置这两个选项时会产生 session cookie,session cookie 是 transient 的,当用户关闭浏览器时,就被清除。一般用来保存 session 的 session_id。 | - path:表示 cookie 影响到的路径,匹配该路径才发送这个 cookie。expires 和 maxAge:告诉浏览器 cookie 时候过期,maxAge 是 cookie 多久后过期的相对时间。不设置这两个选项时会产生 session cookie,session cookie 是 transient 的,当用户关闭浏览器时,就被清除。一般用来保存 session 的 session_id。 | ||
- | secure:当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效 | + | - secure:当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效 |
- | httpOnly:浏览器不允许脚本操作 document.cookie 去更改 cookie。一般情况下都应该设置这个为 true,这样可以避免被 xss 攻击拿到 cookie。[cookie 参数][简述 Cookie 是什么] | + | - httpOnly:浏览器不允许脚本操作 document.cookie 去更改 cookie。一般情况下都应该设置这个为 true,这样可以避免被 xss 攻击拿到 cookie。[cookie 参数][简述 Cookie 是什么] |
- | ## 二、session | + | ### 二、session |
当一个用户打开淘宝登录后,刷新浏览器仍然展示登录状态。服务器如何分辨这次发起请求的用户是刚才登录过的用户呢?这里就使用了session保存状态。用户在输入用户名密码提交给服务端,服务端验证通过后会创建一个session用于记录用户的相关信息,这个 session 可保存在服务器内存中,也可保存在数据库中。 | 当一个用户打开淘宝登录后,刷新浏览器仍然展示登录状态。服务器如何分辨这次发起请求的用户是刚才登录过的用户呢?这里就使用了session保存状态。用户在输入用户名密码提交给服务端,服务端验证通过后会创建一个session用于记录用户的相关信息,这个 session 可保存在服务器内存中,也可保存在数据库中。 | ||
+ | |||
创建session后,会把关联的session_id 通过setCookie 添加到http响应头部中。 | 创建session后,会把关联的session_id 通过setCookie 添加到http响应头部中。 | ||
+ | |||
浏览器在加载页面时发现响应头部有 set-cookie字段,就把这个cookie 种到浏览器指定域名下。 | 浏览器在加载页面时发现响应头部有 set-cookie字段,就把这个cookie 种到浏览器指定域名下。 | ||
+ | |||
当下次刷新页面时,发送的请求会带上这条cookie, 服务端在接收到后根据这个session_id来识别用户。 | 当下次刷新页面时,发送的请求会带上这条cookie, 服务端在接收到后根据这个session_id来识别用户。 | ||
+ | |||
cookie 是存储在浏览器里的一小段「数据」,而session是一种让服务器能识别某个用户的「机制」,session 在实现的过程中需要使用cookie。当然有时候说到 session 也指服务器里创建的那个和用户身份关联的对象。 | cookie 是存储在浏览器里的一小段「数据」,而session是一种让服务器能识别某个用户的「机制」,session 在实现的过程中需要使用cookie。当然有时候说到 session 也指服务器里创建的那个和用户身份关联的对象。 | ||
行 30: | 行 37: | ||
localStorage HTML5本地存储web storage特性的API之一,用于将大量数据(最大5M)保存在浏览器中,保存后数据永远存在不会失效过期,除非用 js手动清除。 | localStorage HTML5本地存储web storage特性的API之一,用于将大量数据(最大5M)保存在浏览器中,保存后数据永远存在不会失效过期,除非用 js手动清除。 | ||
不参与网络传输。 | 不参与网络传输。 | ||
+ | |||
一般用于性能优化,可以保存图片、js、css、html 模板、大量数据。 | 一般用于性能优化,可以保存图片、js、css、html 模板、大量数据。 |