摘要:顧名思義�����,確實非常小����,它的大小限制為左右,是網(wǎng)景公司的前雇員在年月的發(fā)明�。是標(biāo)準(zhǔn)中新加入的技術(shù),它并不是什么劃時代的新東西�。特性與的接口類似,但保存數(shù)據(jù)的生命周期與不同�。但當(dāng)頁面關(guān)閉后,中的數(shù)據(jù)就會被清空���。
本文最初發(fā)布于我的個人博客:咀嚼之味
最近在找暑期實習(xí)�,其中百度��、網(wǎng)易游戲、阿里的面試都問到一些關(guān)于HTML5的東西�,問題大多是這樣開頭的:“你用過什么HTML5的技術(shù)呀?” 而后���,每次都能扯到 Cookie 和 localStorage 有啥差別��。這篇文章就旨在詳細(xì)地闡述這部分內(nèi)容����,而具體 Web Storage API 的使用可以參考MDN的文檔���,就不在這篇文章中贅述了���。
基本概念
Cookie
Cookie 是小甜餅的意思。顧名思義����,cookie 確實非常小,它的大小限制為4KB左右�����,是網(wǎng)景公司的前雇員 Lou Montulli 在1993年3月的發(fā)明�����。它的主要用途有保存登錄信息,比如你登錄某個網(wǎng)站市場可以看到“記住密碼”�����,這通常就是通過在 Cookie 中存入一段辨別用戶身份的數(shù)據(jù)來實現(xiàn)的�����。
localStorage
localStorage 是 HTML5 標(biāo)準(zhǔn)中新加入的技術(shù)���,它并不是什么劃時代的新東西。早在 IE 6 時代���,就有一個叫 userData 的東西用于本地存儲���,而當(dāng)時考慮到瀏覽器兼容性,更通用的方案是使用 Flash����。而如今,localStorage 被大多數(shù)瀏覽器所支持��,如果你的網(wǎng)站需要支持 IE6+,那以 userData 作為你的 polyfill 的方案是種不錯的選擇���。
| 特性 |
Chrome |
Firefox (Gecko) |
Internet Explorer |
Opera |
Safari (WebKit) |
| localStorage |
4 |
3.5 |
8 |
10.50 |
4 |
| sessionStorage |
5 |
2 |
8 |
10.50 |
4 |
sessionStorage
sessionStorage 與 localStorage 的接口類似���,但保存數(shù)據(jù)的生命周期與 localStorage 不同。做過后端開發(fā)的同學(xué)應(yīng)該知道 Session 這個詞的意思�����,直譯過來是“會話”���。而 sessionStorage 是一個前端的概念��,它只是可以將一部分?jǐn)?shù)據(jù)在當(dāng)前會話中保存下來�����,刷新頁面數(shù)據(jù)依舊存在����。但當(dāng)頁面關(guān)閉后���,sessionStorage 中的數(shù)據(jù)就會被清空���。
三者的異同
| 特性 |
Cookie |
localStorage |
sessionStorage |
| 數(shù)據(jù)的生命期 |
可設(shè)置失效時間����,默認(rèn)是關(guān)閉瀏覽器后失效 |
除非被清除�,否則永久保存 |
僅在當(dāng)前會話下有效,關(guān)閉頁面或瀏覽器后被清除 |
| 存放數(shù)據(jù)大小 |
4K左右 |
一般為5MB |
一般為5MB |
| 與服務(wù)器端通信 |
每次都會攜帶在HTTP頭中�����,如果使用cookie保存過多數(shù)據(jù)會帶來性能問題 |
僅在客戶端(即瀏覽器)中保存����,不參與和服務(wù)器的通信 |
僅在客戶端(即瀏覽器)中保存�����,不參與和服務(wù)器的通信 |
| 易用性 |
需要程序員自己封裝����,源生的Cookie接口不友好 |
源生接口可以接受,亦可再次封裝來對Object和Array有更好的支持 |
源生接口可以接受�,亦可再次封裝來對Object和Array有更好的支持 |
應(yīng)用場景
有了對上面這些差別的直觀理解,我們就可以討論三者的應(yīng)用場景了。
因為考慮到每個 HTTP 請求都會帶著 Cookie 的信息�����,所以 Cookie 當(dāng)然是能精簡就精簡啦��,比較常用的一個應(yīng)用場景就是判斷用戶是否登錄��。針對登錄過的用戶�����,服務(wù)器端會在他登錄時往 Cookie 中插入一段加密過的唯一辨識單一用戶的辨識碼�����,下次只要讀取這個值就可以判斷當(dāng)前用戶是否登錄啦���。曾經(jīng)還使用 Cookie 來保存用戶在電商網(wǎng)站的購物車信息���,如今有了 localStorage,似乎在這個方面也可以給 Cookie 放個假了~
而另一方面 localStorage 接替了 Cookie 管理購物車的工作�,同時也能勝任其他一些工作。比如HTML5游戲通常會產(chǎn)生一些本地數(shù)據(jù)�,localStorage 也是非常適用的��。如果遇到一些內(nèi)容特別多的表單�,為了優(yōu)化用戶體驗���,我們可能要把表單頁面拆分成多個子頁面����,然后按步驟引導(dǎo)用戶填寫�。這時候 sessionStorage 的作用就發(fā)揮出來了。
安全性的考慮
需要注意的是����,不是什么數(shù)據(jù)都適合放在 Cookie、localStorage 和 sessionStorage 中的��。使用它們的時候���,需要時刻注意是否有代碼存在 XSS 注入的風(fēng)險。因為只要打開控制臺�,你就隨意修改它們的值,也就是說如果你的網(wǎng)站中有 XSS 的風(fēng)險��,它們就能對你的 localStorage 肆意妄為�����。所以千萬不要用它們存儲你系統(tǒng)中的敏感數(shù)據(jù)。
參考資料
what is the difference between localStorage, sessionStorage, session and cookie?
HTML5 localStorage security
維基百科 - Cookie
Web Storage API
瀏覽器本地數(shù)據(jù)(sessionStorage����、localStorage、cookie)與server端數(shù)據(jù)
HTMl5的sessionStorage和localStorage
HTML5 LocalStorage 本地存儲
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/85674.html
