我们要讲什么
- cookie是什么?用来解决问题?有什么注意点?
- session是什么?用来解决问题?有什么注意点?
- stroage是什么?用来解决问题?有什么注意点?
- 其他内容(IndexedDB、WebSQL)
cookie
cookie 是什么?
cookie是一个存放在浏览器端的内容,可以在请求服务端的时候时候带在header中,下图可以看到关键词有name,value,Domain,path,Expires/max-age,http,secure,可以打开自己的浏览器研究一下。
- name 就是key获取的,
- value 就是值,和name是对应的。
- domain 就是所属域名,比如 sf.gg 的就不能被 baidu.com 获取。
- path 是所属路径 /im 就不能获取 /live 下面的,所以一般公共的都放在根目录
- expires 是失效时间,有会话级别的-关闭浏览器就失效。有时间级别的-到点失效。
- httponly 只有服务端能获取到,接口访问的时候也会自动带上。但是 document.cookie 拿不到
cookie 解决了什么问题
浏览器的访问是无状态,意味着服务器不理解两次请求是不是同一个人。所以他可以通过 cookie 做一个唯一标识。然后每次访问都带上,这样服务器就可以知道这是同一个人。所以说 cookie 是重要的,如果别人拿到了你的 cookie,他就是你。
cookie 使用中有什么要注意的
- 各个浏览器的容量是不一样的(条数)。
- cookie 的不要放大量数据,因为这些数据会用在每次请求上。
- 敏感数据要设置 httponly ,防止意外的被他人获取。
session
session是什么?
服务器端存放数据。一般来说生成一个sessionID,放在cookie里面。浏览器的请求来了之后,拿着sessionID去查到详细信息。一般来说都是使用过期时间。
session用来解决什么问题?
cookie不适合存放大量数据、敏感数据。比如说userid,不能说用户改啥就是啥。比如说一些内部的判断条件。就给浏览器端一个id,来服务器端查就ok了。
session 使用时需要注意什么?
服务器的事情,咱们前端就不管了吧。爱咋用咋用。
stroage
stroage是什么?
浏览器支持两种 localstroage 和 sessionStroage。都是用来做浏览器端存储的。
- localStroage 是用来跨页面使用的,可以长久存储。当然是同源的页面。
- sessionStroage 是用来存放本页面的数据的,关闭页面就清空了。
stroage解决的问题
cookie的存储大小问题。页面通信的问题。真正提供了前端存储能力
stroage使用的时候需要注意什么?
- 存储的值都为String。
- 存储是同步的。localstroage的改变会通知给其他页面stroage事件
- 支持大小是5MB,当然也不准咯,看浏览器厂商的实现。
其他内容(IndexedDB、WebSQL)
- IndexedDB
IndexedDB 是一种低级API,用于客户端存储大量结构化数据(包括, 文件/ blobs)。该API使用索引来实现对该数据的高性能搜索。虽然 Web Storage 对于存储较少量的数据很有用,但对于存储更大量的结构化数据来说,这种方法不太有用。IndexedDB提供了一个解决方案。
2.WebSQL
将要废弃的方案。
3.其他的封装库
对于简单的情况可能看起来太复杂。如果你更喜欢一个简单的API,尝试二次封装的类库如 localForage、 dexie.js、 ZangoDB。