比較Cookie Session localStorage sessionStorage之區(qū)別

今天在做Vue的項(xiàng)目時(shí),遇到一個(gè)關(guān)于存儲(chǔ)數(shù)據(jù)list的問題,最初打算是放在Vuex中,但發(fā)現(xiàn)一旦刷新頁(yè)面就消失了,必須重新請(qǐng)求。于是,我又想了下把list存儲(chǔ)在cookie里,發(fā)現(xiàn)cookie又有大小限制,而放在localStorage中又會(huì)一直存在,必須手動(dòng)清除,最后選擇了sessionStorage中。發(fā)現(xiàn)原來還有這樣的幾種不同的方式,這里就對(duì)現(xiàn)有的cookie,session,localstorage,sessionstorage進(jìn)行分析下:

cookie和session都是用來跟蹤瀏覽器用戶身份的會(huì)話方式。區(qū)別:

1、保持狀態(tài):

  • cookie保存在瀏覽器端
  • session保存在服務(wù)器端

2、使用方式:

  • cookie機(jī)制:如果不在瀏覽器中設(shè)置過期時(shí)間,cookie被保存在內(nèi)存中,生命周期隨瀏覽器的關(guān)閉而結(jié)束,這種cookie簡(jiǎn)稱會(huì)話cookie。如果在瀏覽器中設(shè)置了cookie的過期時(shí)間,cookie被保存在硬盤中,關(guān)閉瀏覽器后,cookie數(shù)據(jù)仍然存在,直到過期時(shí)間結(jié)束才消失。
Cookie是服務(wù)器發(fā)給客戶端的特殊信息,cookie是以文本的方式保存在客戶端,每次請(qǐng)求時(shí)都帶上它
  • session機(jī)制:當(dāng)服務(wù)器收到請(qǐng)求需要?jiǎng)?chuàng)建session對(duì)象時(shí),首先會(huì)檢查客戶端請(qǐng)求中是否包含sessionid。如果有sessionid,服務(wù)器將根據(jù)該id返回對(duì)應(yīng)session對(duì)象。如果客戶端請(qǐng)求中沒有sessionid,服務(wù)器會(huì)創(chuàng)建新的session對(duì)象,并把sessionid在本次響應(yīng)中返回給客戶端。通常使用cookie方式存儲(chǔ)sessionid到客戶端,在交互中瀏覽器按照規(guī)則將sessionid發(fā)送給服務(wù)器。如果用戶禁用cookie,則要使用URL重寫,可以通過response.encodeURL(url) 進(jìn)行實(shí)現(xiàn);API對(duì)encodeURL的結(jié)束為,當(dāng)瀏覽器支持Cookie時(shí),url不做任何處理;當(dāng)瀏覽器不支持Cookie的時(shí)候,將會(huì)重寫URL將SessionID拼接到訪問地址后。

3、存儲(chǔ)內(nèi)容:

  • cookie只能保存字符串類型,以文本的方式
  • session通過類似與Hashtable的數(shù)據(jù)結(jié)構(gòu)來保存,能支持任何類型的對(duì)象(session中可含有多個(gè)對(duì)象)

4、存儲(chǔ)的大小:

  • cookie:?jiǎn)蝹€(gè)cookie保存的數(shù)據(jù)不能超過4kb;
  • session大小沒有限制。

5、安全性:cookie:針對(duì)cookie所存在的攻擊:Cookie欺騙,Cookie截獲;session的安全性大于cookie。原因如下:

  • sessionID存儲(chǔ)在cookie中,若要攻破session首先要攻破cookie;
  • sessionID是要有人登錄,或者啟動(dòng)session_start才會(huì)有,所以攻破cookie也不一定能得到sessionID;
  • 第二次啟動(dòng)session_start后,前一次的sessionID就是失效了,session過期后,sessionID也隨之失效。
  • sessionID是加密的

6、缺點(diǎn):

  • cookie:
- 大小受限
- 用戶可以操作(禁用)cookie,使功能受限
- 安全性較低
- 有些狀態(tài)不可能保存在客戶端。
- 每次訪問都要傳送cookie給服務(wù)器,浪費(fèi)帶寬。
- cookie數(shù)據(jù)有路徑(path)的概念,可以限制cookie只屬于某個(gè)路徑下。
  • session:
- Session保存的東西越多,就越占用服務(wù)器內(nèi)存,對(duì)于用戶在線人數(shù)較多的網(wǎng)站,服務(wù)器的內(nèi)存壓力會(huì)比較大。
- 依賴于cookie(sessionID保存在cookie),如果禁用cookie,則要使用URL重寫,不安全

WebStorage

WebStorage的目的是克服由cookie所帶來的一些限制,當(dāng)數(shù)據(jù)需要被嚴(yán)格控制在客戶端時(shí),不需要持續(xù)的將數(shù)據(jù)發(fā)回服務(wù)器。

WebStorage兩個(gè)主要目標(biāo):

  • 提供一種在cookie之外存儲(chǔ)會(huì)話數(shù)據(jù)的路徑。
  • 提供一種存儲(chǔ)大量可以跨會(huì)話存在的數(shù)據(jù)的機(jī)制。

HTML5的WebStorage提供了兩種API:localStorage(本地存儲(chǔ))和sessionStorage(會(huì)話存儲(chǔ)),以下從各個(gè)方面來比較區(qū)別

1、生命周期:

  • localStorage:
    localStorage的生命周期是永久的,關(guān)閉頁(yè)面或?yàn)g覽器之后localStorage中的數(shù)據(jù)也不會(huì)消失。localStorage除非主動(dòng)刪除數(shù)據(jù),否則數(shù)據(jù)永遠(yuǎn)不會(huì)消失。

  • sessionStorage
    sessionStorage的生命周期是在僅在當(dāng)前會(huì)話下有效。sessionStorage引入了一個(gè)“瀏覽器窗口”的概念,sessionStorage是在同源的窗口中始終存在的數(shù)據(jù)。只要這個(gè)瀏覽器窗口沒有關(guān)閉,即使刷新頁(yè)面或者進(jìn)入同源另一個(gè)頁(yè)面,數(shù)據(jù)依然存在。但是sessionStorage在關(guān)閉了瀏覽器窗口后就會(huì)被銷毀。同時(shí)獨(dú)立的打開同一個(gè)窗口同一個(gè)頁(yè)面,sessionStorage也是不一樣的。

2、存儲(chǔ)大小:

localStorage和sessionStorage的存儲(chǔ)數(shù)據(jù)大小一般都是:5MB

3、存儲(chǔ)位置:

localStorage和sessionStorage都保存在客戶端,不與服務(wù)器進(jìn)行交互通信。

4、存儲(chǔ)內(nèi)容類型:

localStorage和sessionStorage只能存儲(chǔ)字符串類型

5、獲取方式:
  • localStorage:window.localStorage
  • sessionStorage:window.sessionStorage
6、應(yīng)用場(chǎng)景:
  • localStoragese:常用于長(zhǎng)期登錄(+判斷用戶是否已登錄),適合長(zhǎng)期保存在本地的數(shù)據(jù)。-
    sessionStorage:敏感賬號(hào)一次性登錄;

WebStorage的優(yōu)點(diǎn):

  • 存儲(chǔ)空間更大:cookie為4KB,而WebStorage是5MB;

  • 節(jié)省網(wǎng)絡(luò)流量:WebStorage不會(huì)傳送到服務(wù)器,存儲(chǔ)在本地的數(shù)據(jù)可以直接獲取,也不會(huì)像cookie一樣美詞請(qǐng)求都會(huì)傳送到服務(wù)器,所以減少了客戶端和服務(wù)器端的交互,節(jié)省了網(wǎng)絡(luò)流量;

  • 對(duì)于那種只需要在用戶瀏覽一組頁(yè)面期間保存而關(guān)閉瀏覽器后就可以丟棄的數(shù)據(jù),sessionStorage會(huì)非常方便;

  • 快速顯示:有的數(shù)據(jù)存儲(chǔ)在WebStorage上,再加上瀏覽器本身的緩存。獲取數(shù)據(jù)時(shí)可以從本地獲取會(huì)比從服務(wù)器端獲取快得多,所以速度更快;

  • 安全性:WebStorage不會(huì)隨著HTTP header發(fā)送到服務(wù)器端,所以安全性相對(duì)于cookie來說比較高一些,不會(huì)擔(dān)心截獲,但是仍然存在偽造問題;

  • WebStorage提供了一些方法,數(shù)據(jù)操作比cookie方便;

setItem (key, value) ——  保存數(shù)據(jù),以鍵值對(duì)的方式儲(chǔ)存信息。
getItem (key) ——  獲取數(shù)據(jù),將鍵值傳入,即可獲取到對(duì)應(yīng)的value值。
removeItem (key) ——  刪除單個(gè)數(shù)據(jù),根據(jù)鍵值移除對(duì)應(yīng)的信息。
clear () ——  刪除所有的數(shù)據(jù)
key (index) —— 獲取某個(gè)索引的key
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容