浏览器的本地存储主要分为Cookie、WebStorage和IndexedDB,其中WebStorage又分为localStorage(本地存储)和sessionStorage(会话存储),下面我们一一介绍:

1.Cookie

Cookie最开始并不是用于本地存储的,而是为了弥补HTTP在状态管理上的不足:

HTTP是一个无状态的协议,客户端向服务器发送请求,服务器返回响应,但是下一次发送请求时服务端就无法识别客户端的身份信息,故而产生了Cookie。

Cookie本质上是浏览器里面存储的一个很小的文本文件,内部以键值对的方式存储。向同一个域名下发送请求都会携带相同的Cookie,服务器拿到Cookie进行解析,就能拿到客户端的状态。

也就是说,Cookie的作用就是用来做状态存储的

cookie的具体实现过程:

  1. 当用户访问web服务器后,web服务器会获取用户的状态并且返回一些数据(cookie)给浏览器,浏览器会自动储存这些数据(cookie)。
  2. 当用户再次访问web服务器,浏览器会把cookie放到请求报文中发送给web服务器,web服务器就会获取到了用户的状态
  3. 基于这次用户的状态方便用户进行其他业务的访问,并且web服务器可以设置浏览器保存cookie的时间cookie是有域名的概念,只有访问同一个域名的时候才会把之前相同域名返回的cookie携带给该web服务器

缺陷:

  • 容量缺陷:Cookie的体积上限只有4KB,只能用来存储少量的信息。
  • 性能缺陷:Cookie是紧跟域名的,不管域名下面的某个地址需不需要这个Cookie,它都会携带上完整的Cookie。这样随着请求数据的增多,很容易造成性能上的浪费。
  • 安全缺陷:由于Cookie以纯文本的形式在浏览器和服务器中传递,很容易被非法用户截获,然后进行一系列的篡改,并在Cookie的有效期内重新发送给服务器。另外,在HTTPOnly为false的情况下,Cookie信息能直接通过JS脚本读取。

 Cookie属性

代码示例:

document.cookie = "username=ziming; expires=Thu, 16 Dec 2015 12:00:00 GMT; path=/"    // 设置cookie
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 GMT"    // 删除cookie

 2.session(扩展)

cookie和session都是用来跟踪浏览器用户的身份的方式

区别:

1.保存方式

cookie保存在浏览器端;

session保存在服务器端

2.使用原理

  • cookie机制:如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie。如果在浏览器中设置了cookie的过期时间,cookie被保存在硬盘中,关闭浏览器后,cookie数据仍然存在,直到过期时间结束才消失。
  • session机制:当服务器收到请求需要创建session对象时,首先会检查客户端请求中是否包含session id。如果有session id,服务器将根据该id返回对应session对象。如果客户端请求中没有session id,服务器会创建新的session对象,并把session id在本次响应中返回给客户端。

3.存储内容:

4.存储的大小:

5.安全性:

6.应用场景:

cookie:

  1. 判断用户是否登陆过网站,以便下次登录时能够实现自动登录(或者记住密码)。如果我们删除cookie,则每次登录必须重新填写登录的相关信息。
  2. 保存上次登录的时间等信息。
  3. 保存上次查看的页面
  4. 浏览计数

session:Session用于保存每个用户的专用信息,变量的值保存在服务器端,通过SessionID来区分不同的客户。

  1. 网上商城中的购物车
  2. 保存用户登录信息
  3. 将某些数据放入session中,供同一用户的不同页面使用
  4. 防止用户非法登录

7.缺点:

cookie:

  1. 大小受限,不能超过4kb;
  2. 用户可以操作(禁用)cookie,使功能受限;
  3. 安全性较低;
  4. 有些状态不能保存在客户端;
  5. 每次访问都要传送cookie给服务器,浪费带宽;
  6. cookie数据有路径(path)的概念,可以限制cookie只属于某个路径下。

session:

  1. Session保存的东西越多,就越占用服务器内存,对于用户在线人数较多的网站,服务器的内存压力会比较大。
  2. 依赖于cookie(session id保存在cookie),如果禁用cookie,则要使用URL重写,不安全
  3. 创建session变量有很大的随意性,可随时调用,不需要开发者做精确地处理,所以,过度使用session变量将会导致代码不可读而且不好维护。

3.Web storage API (localStorage、sessionStorage)

Web Storage存储机制是对HTML4中cookie存储机制的一个改善。由于cookie存储机制有很多缺点,HTML5不再使用它,转而使用改良后的Web Storage存储机制。

Web Storage提供两种类型的API:localStorage和sessionStorage

两者的区别看名字就有大概了解,localStorage在本地永久性存储数据,除非显式将其删除或清空;sessionStorage存储的数据只在会话期间有效,关闭浏览器则自动删除。

1.localStorage

localStorage的存储都是字符串,如果是存储对象,那么在存储时就需要调用JSON的stringify方法,并且在取值时用JSON.parse来解析成对象。

与Cookie的异同:

同:针对一个域名,即在同一域名下,会存储同一段localStorage。

异:

  1. 容量:localStorage的容量上线为5MB。
  2. 只存储在客户端,默认不参与与服务器端的通讯,这样就很好的避免了Cookie带来的性能和安全问题。
  3. 接口封装:通过localStorage暴露在全局,并通过它的setItem和getItem等方法进行操作。

应用场景:

因为localStorage的较大容量和持久特性,可以利用localStorage存储一些内容稳定的资源;例如官网的logo,存储Base64格式的图片资源。

2、sessionStorage

将数据保存在session对象中。

所谓session,是指用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间。session对象可以用来保存在这段时间内所要求保存的任何数据。

与localStorage的异同:

同:

  1. 容量:sessionStorage的容量上线也为5MB。
  2. 只存储在客户端,默认不参与与服务器端的通讯。
  3. 接口封装:除了名字变化,sessionStorage的存储方式和操作方式均和localStorage一样。
  4. localStorage和sessionStorage只能存储字符串类型。

异:

sessionStorage将数据保存在Session对象中。而localStorage将数据保存在客户端本地的硬件设备,即使浏览器被关闭了该数据依然存在,下次打开浏览器访问网站时可以继续使用。

localStorage:localStorage的生命周期是永久的,sessionStorage的生命周期是在仅在当前会话下有效。

应用场景:

  1. 可以使用sessionStorage对表单进行维护,将表单信息存储在里面,即使刷新表单也能保证不会让之前的表单信息丢失。
  2. 可以使用sessionStorage来存储本次浏览记录,即那种关闭页面就不需要的浏览记录。

属性:Storage.length (window.localStorage.length)

方法:

Storage.setItem(name,key) :设置值
Storage.getItem(name):获取
Storage.removeItem(name):删除
Storage.clear():删除所有值
Storage.key():获取键值

4.indexedDB

当数据量不大时,我们可以通过SessionStorage或者LocalStorage来进行存储,但是当数据量较大,或符合一定的规范时,我们可以使用indexedDB数据库来进行数据的存储,indexedDB数据库存储理论上没有大小的限制。

IndexedDB 鼓励使用的基本模式如下所示:

  • 打开数据库。
  • 在数据库中创建一个对象仓库(object store)。
  • 启动一个事务,并发送一个请求来执行一些数据库操作,像增加或提取数据等。
  • 通过监听正确类型的 DOM 事件以等待操作完成。
  • 在操作结果上进行一些操作(可以在 request 对象中找到)
    DEMO

缺点:indexedDB属于非关系型数据库,操作繁琐,对新手不友好

发表回复