摘要:前言保存在服務(wù)器端�,大小沒(méi)有限制,由后端進(jìn)行設(shè)置��。保存在瀏覽器����,比容量更大,最大為��。只會(huì)在當(dāng)前的網(wǎng)站中有效��。保存在瀏覽器端����,不主動(dòng)的清除,不會(huì)失效保存瀏覽器�����,瀏覽器關(guān)閉后��,頁(yè)面失效�。
前言
Session
保存在服務(wù)器端����,大小沒(méi)有限制���,由后端進(jìn)行設(shè)置���。
不要把session與sessionStorage搞混,他們并不是一個(gè)東西
session是服務(wù)端設(shè)置的���,保存在服務(wù)端
sessionStorage是webStorage中的一種��,只保存在客戶端���,不會(huì)與服務(wù)端進(jìn)行通信
服務(wù)器會(huì)對(duì)每一個(gè)客戶端的請(qǐng)求做一個(gè)唯一標(biāo)識(shí),當(dāng)客戶端向服務(wù)端發(fā)送請(qǐng)求時(shí)���,服務(wù)端會(huì)先進(jìn)行一下判斷�����,是否有攜帶的sessionId,如果有,就進(jìn)行搜索��,是否有效,如果沒(méi)有sessionid���,則創(chuàng)建一個(gè)新的sessionId
服務(wù)器可以將sessionid的值保存到cookie中�,使瀏覽器每次發(fā)出請(qǐng)求都會(huì)將Seesion的值一起發(fā)送到服務(wù)器�。(瀏覽器自動(dòng)的,不需要設(shè)置)�����,用戶可以根據(jù)設(shè)置cookie的secure來(lái)關(guān)閉自動(dòng)發(fā)送
Cookie
保存在客戶端的內(nèi)存或硬盤(pán)中����,大小限制在4k左右
cookie中會(huì)保存一系列的信息:
domain:服務(wù)器端 的主機(jī)名
path:cookie的作用域,
expires/max-age:cookie的有效期
httponly:是不是只讀���,設(shè)置只讀��,則不能獲取cookie的值��,由后端進(jìn)行設(shè)置
secure:設(shè)置是否自動(dòng)發(fā)送cookie�,默認(rèn)為False,自動(dòng)發(fā)送�,為ture表示不允許自動(dòng)發(fā)送,也由后端進(jìn)行設(shè)置
samesite:定義cookie如何跨域發(fā)送,為谷歌新研發(fā)的一種安全機(jī)制��,目的是防止CSRF跨站請(qǐng)求以及XSSI跨站腳本攻擊
瀏覽器會(huì)根據(jù)請(qǐng)求的服務(wù)器地址以及客戶端cookier的設(shè)置,進(jìn)行判斷��,是否需要攜帶cookie��,以及攜帶哪個(gè)cookie�。
webStorage
保存在瀏覽器,比cookie容量更大�����,最大為5MB�。只會(huì)在當(dāng)前的網(wǎng)站中有效。
localStorage:保存在瀏覽器端 ���,不主動(dòng)的清除�,不會(huì)失效
sessionStroage:保存瀏覽器���,瀏覽器關(guān)閉后�����,頁(yè)面失效���。
參考鏈接
https://www.cnblogs.com/cence...
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/106838.html
