cookie
打開控制臺,找application,如圖
application是應用緩存,不用深究。
Storage是本地存儲的意思。
里面用的比較多的就是cookie和localStorage。
cookie里的數據內容有name,value,domain,path,expire,size,http,,,,,,
path表示cookie影響的路徑,匹配到這個路徑才能發這個cookie。
cookie的作用就是把一些信息,記錄下來,存儲在我們當前的頁面下,對應的name&value,Domain表示當前的cookie是在哪個域下是生效的,不能亂寫的。Path,是cookie生效后面是不是還有一些后綴。
Expires和maxAge是過期時間,過了生效時間,cookie會自動消失。不設這兩個值,會產生session cookie,當用戶關閉瀏覽器,這個東西就被清除了。
secure,值是true,cookie在HTTP無效,在HTTPS有的。
字段里有httpOnly,cookie不能被JS修改,避免xss的攻擊。只能服務器端修改Set-Cookie修改了。
cookie是當前域名下存的一點點數據,不能超過4k大小。
cookie存的也只能是字符串。
cookie記錄某些頁面刷新或關閉后仍需要記錄的數據,控制臺用document.cookie可以直接看。可以在服務器端用HTTP協議的set-cookie讓瀏覽器種下cookie,最常見的方法。
舉個例子:打開百度,看cookie如何產生——
點clear,如圖
都清掉了。
再刷新下頁面,再打開cookie,發現又有了。
從哪來的呢?
向服務器發送請求,按HTTP協議發送的請求內容,就是Request URL。發完后,服務器給出響應。響應頭的數據就是Response Headers的數據。這里面有幾個個Set-Cookie,響應到了瀏覽器后,瀏覽器看到了Set-Cookie字段了,就把這些東西種到當前的cookie下。
如果已經有了cookie的數據了,再刷新,Response Headers里的Set-Cookie就少很多了,或者沒有了,已經有了的就不用再設進去了。
cookie 有什么用呢?任何時候發的請求,這時候看Request Headers里的Cookie的一串數據了吧,只要你向現在這個域名下發任何請求,請求就會帶它的Cookie。所以cookie太多,影響傳輸。服務器會Set-Cookie到瀏覽器下,瀏覽器會把cookie帶上,發給服務器。
作用:
記錄用戶名。用JS設置cookie數據,下次刷新頁面,再讀取cookie,獲取里面的值,展示到頁面上,用戶名有了。用的比較多的是購物車,購物車東西有了,下線,再登陸還在購物車里。購物車信息存儲在cookie上或local Storage。
舉個例子——打開百度:
但是它的很多資源,比如圖片的地址不是baidu.com的域名,因為很多靜態資源是用不到cookie的。如果這些靜態資源也用baidu.com的域名,它們也要用到cookie了,這就是無所謂的開銷了。怎么辦?把靜態資源換個域名,當然換域名應該還有其他原因的,這時候請求這個資源,就不帶cookie了,因為生效域名限制了。
還有一個功能跟session相關的。
local Storage
如圖
key&value
valuue存儲的只能是字符串啊。我們也可以把數據存在local Storage里,存儲量可以到5兆更多。但是它只有key和value,沒有生效時間,永遠存在,關掉瀏覽器也存在,也沒有作用域。
這時候就可以試著應用這些數據了:
localStorage['name']='haha'
//這時候,存儲里就有了name,haha。
localStorage['name']
//'haha' 而且一直存在跟頁面的刷新關閉沒關系。
loccalStorage['name']={a:1,b:2} //不是字符串啊咋辦?
存儲結果:[object,Object],先轉換成字符串,數據丟了。
只能先把對象轉化成字符串了:
localStorage['name']=JSON.stringify{a:1,b:2}
用的時候再轉回去:
JSON.parth(localStorage['name'])
它就是存東西的作用,比如不聯網的百度地圖,先從本地的local Storage里拿,沒有的再發網絡請求。
內存大,永不消失,除非用JS刪了。不參與網絡傳輸,一般用于性能優化。
小封裝題,看看就行,因為看不懂靠,試著解析下:
使用 localStorage封裝一個 Storage 對象,達到如下效果
Storage.set('name', '饑人谷')
Storage.set('age', 2, 30) ; //設置 name 字段存儲的值為'饑人谷'
Storage.set('teachers', ['ruoyu', 'fangfang', 'tom'], 60)
Storage.get('name') // ‘饑人谷’
Storage.get('age') // 如果不超過30秒,返回數字類型的2;如果超過30秒,返回 undefined,并且 localStorage 里清除 age 字段
Storage.get('teachers') //如果不超過60秒,返回數組; 如果超過60秒,返
var Storage = (function(){
return {
set: function(key, value, expireSeconds){
localStorage[key] = JSON.stringify({
value: value,
expired: expireSeconds===undefined?undefined:Date.now() + 1000*expireSeconds
})
},
//方法set是設值并存到local Storage,所以有 localStorage[key] =。
//三個參數,必須存儲格式是字符串,所以轉字符串.
//第三個是時間參數,沒有設就返回undefined,有就記錄當下毫秒數。
get: function(key){
if(localStorage[key] === undefined){
return
}
//如果沒有存儲key值,不返回。
var o = JSON.parse(localStorage[key]) //從字符串轉回對象。
//時間的值沒有或者現在的毫秒數小于剛才執行set時的毫秒數加第三個參數的1000倍的和
//返回其值否則刪掉。我靠,,,,,,能明白了,,,
if(o.expired === undefined || Date.now() < o.expired){
return o.value
}else{
delete localStorage[key]
}
}
}
})()
session
用戶登錄淘寶了,刷新了下,還是登錄狀態,服務器如何判斷這次發起請求的用戶是剛才登錄過的呢?
一開始沒登陸,向服務器發請求,服務器看到請求里沒cookie,表示沒登陸,服務器這時候在自己內存里創建了一個對象,生成隨機id,對象包含id,這個對象可以說是session了。然后session有個id ,服務器返回頁面時,給響應頭加了句話:Set-Cookie,把id給set上,這時候用戶打開淘寶網站,就有了cookie。再刷新頁面時,請求帶了cookie,請求發到服務器后,服務器的那個對象還存在著,根據發過來的id跟session匹配,匹配上了,就知道是這個對象,對象對應的是個人信息的用戶名,頭像,信息,,,,,在渲染頁面時,直接把信息加上了。session是服務器的一個對象,也可以是一種機制,結合cookie實現了識別用戶身份了。
