Cookie, SessionStorage, LocalStorage这三者都可以被用来在浏览器端存储数据,而且都是字符串类型的键值对。
一、cookie
概念: cookie是纯文本格式,不包含任何可执行的代码信息,伴随着用户请求在 Web 服务器和浏览器之间传递。cookie本质上属于http的范畴,因为http协议本身是无状态的,服务端是没有办法区分请求来自于哪个客户端,即便是来自于同一个客户端的多次请求 我们的服务端也是没有能力来区分的。就是因为http协议是无状态的,所以才需要cookie去维持客户端的状态。
生成方式:
- 客户端生成: 在 JavaScript 中通过 document.cookie 属性,你可以创建、维护和删除 cookie设置 。 document.cookie 属性的值并不会删除存储在页面中的所有 cookie。它只简单的创建或修改字符串中指定的 cookie。 要使用 JavaScript 提取 cookie 的值,只需要从 document.cookie 中读取即可。
- 服务端生成:
Web 服务器通过发送一个称为 Set-Cookie 的 HTTP消息头来创建一个 cookie。注: HttpOnly, 为避免跨域脚本 (XSS) 攻击,通过JavaScript的 Document.cookie API无法访问有HttpOnly 标记的Cookie,
缺点:
- 安全性 :由于cookie在HTTP中是明文传递的,其中包含的数据都可以被他人访问,可能会被篡改、盗用。
- 大小限制: cookie的大小限制在4KB左右,若要做大量存储显然不是理想的选择。
- 增加流量: cookie每次请求都会被自动添加到Request Header中,无形中增加了流量。cookie信息越大,对服务器请求的时间也越长。因此要慎用cookie,不要在cookie中存储重要和敏感的数据。
二、SessionStorage和LocalStorage
概念: SessionStorage和LocalStorage都是本地存储,同时空间比Cookie大很多,一般支持5-10M。 浏览器端通过 Window.sessionStorage 和 Window.localStorage 属性来实现本地存储机制。 LocalStorage和SessionStorage 基本没区别,唯一的区别在于localstoorage是永久存储在本地,但是sessionstoryage关闭浏览器就丢失
//接受一个键名作为参数,返回键名对应的值。
let data = sessionStorage.getItem('key');
let data = localStorage.getItem('key');
//接受一个键名和值作为参数,将会把键值对添加到存储中,
//如果键名存在,则更新其对应的值。
sessionStorage .setItem('key', 'value')
localStorage .setItem('key', 'value')
//接受一个键名作为参数,并把该键名从存储中删除。
sessionStorage .removeItem('key');
localStorage .removeItem('key');
//清空存储中的所有键名
sessionStorage .clear()
localStorage .clear()
storage事件: Storage 对象发生变化时(创建/更新/删除数据项时,Storage.clear() 方法至多触发一次该事件)会触发。注:在同一个页面内发生的改变不会起作用。在相同域名下的其他页面发生的改变才会起作用。(修改的页面不会触发事件,与它共享的页面会触发事件)
- key : 修改或删除的key值,如果调用clear(),为null
- newValue : 新设置的值,如果调用clear(),为null
- oldValue : 调用改变前的value值,如果调用clear(),为null
- url : 触发该脚本变化的文档的url
- storageArea : 当前的storage对象
三、备注:
- 静态资源是不会携带cookie的
- cookie一般都是后台种的,很少让前端来直接写
- cookie分:持久级别、session级别
- cookie一般用于和session通信