cookies、session、webstorage(sessionStorage和localStorage)的区别
简介
cookie存在浏览器本地,不设置失效时间的话存在内存中,而不是硬盘。大小限制在4k每次请求都会携带cookie。一般用于存储一些登录、或权限信息。
session存在服务端,客户端无法访问其信息。通过seesion id和seesion内容做映射。由于在服务端集中存储,当用户庞大时、不易做分布式扩展。需要单独的认证服务器。
webstorage存在浏览器本地,大小一般为5M,请求不会携带webstorage内部的信息。必要的信息需要从webstorage获取写入ajax请求传递。
Cookie
存放于浏览器中的数据;常用于会话管理,用户设置,行为跟踪等。在js中可以通过document.cookie来进行设置,获取或删除等操作
网站为了对用户身份做标识而存储在本地的数据。在同源的http请求中会被一同发送,因此会占用网络带宽。最大大小4KB。以前每个域名支持20个,新版本的增加到50个。生命周期为设置的过期时间,若不设置则到关闭浏览器为止。
cookie的内容主要包括:名字、值、过期时间、路径和域,路径与域一起构成cookie的作用范围。若不设置时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就会消失,这种生命期为浏览器会话期的cookie被称为会话cookie
会话cookie一般不存储在硬盘而是保存在内存里,当然这个行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再打开浏览器这些cookie仍然有效直到超过设定的过期时间。对于保存在内存里的cookie,不同的浏览器有不同的处理方式session机制。
session
当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。
cookie和session的区别
cookie数据存放在客户的浏览器上,session数据放在服务器上
cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session
session会在一定时间内保存在服务器上,当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie
单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
建议将登录信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中
session保存在服务器,客户端不知道其中的信心;cookie保存在客户端,服务器能够知道其中的信息
session中保存的是对象,cookie中保存的是字符串
session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到,而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的
webstorage
webstorage是本地存储,存储在客户端,包括localStorage和sessionStorage
提供一种在cookie之外存储会话数据的路径,提供一种存储大量可以跨会话存在的数据的机制
localStorage
localStorage:常用于长期登录(+判断用户是否已登录),适合长期保存在本地的数据,而sessionStorage:敏感账号一次性登录
H5新增的API,数据存放于客户端本地内存中;sessionStorage和localStorage操作一致,而sessionStorage的有效期限为一次session会话(即一个tab页从打开到关闭之间的时间段),localStorage是没有失效时间的(即永久保存,删除需要手动处理);
sessionStorage
有效期限为一次session会话(即一个tab页从打开到关闭之间的时间段)。
webStorage在不同浏览器的最大大小不同,因此一般以5M为上限较为安全。
| 名称 | 做用 | 数据的生命期 | 存放数据大小 | 与服务器端通信 |
|---|---|---|---|---|
| cookie | 主要用于保存登录信息 | 一般由服务器生成,可设置失效时间。如果在浏览器端生成Cookie,默认是关闭浏览器后失效 | 4K左右 | 每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题 |
| localStorage | 长期保存在本地的数据 | 除非被清除,否则永久保存 | 一般为5MB | 仅在客户端(即浏览器)中保存,不参与和服务器的通信 |
| sessionStorage | 敏感账号一次性登录 | 仅在当前会话下有效,关闭页面或浏览器后被清除 |
参考 & 引用
https://github.com/haizlin/fe-interview/issues/992
https://blog.csdn.net/weixin_42614080/article/details/90706499