cookies、sessionStorage和localStorage解释及区别

最新推荐文章于 2025-06-29 16:13:03 发布
原创 最新推荐文章于 2025-06-29 16:13:03 发布 · 259 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web app

cookies sessionStorage和localStorage解释及区别

在浏览器查看

在这里插入图片描述

1. HTML4的本地存储 cookie

​ 浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。

1. cookie和session

​ cookie和session都是用来跟踪浏览器用户身份的会话方式

2. cookie和session的区别
1. 保持状态
	cookie保存在浏览器端,session保存在服务器端

2. 使用方式
	1. cookie机制
    如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie。
    如果在浏览器中设置了cookie的过期时间,cookie被保存在硬盘中,关闭浏览器后,cookie数据仍然存在,直到过期时间结束才消失。
    Cookie是服务器发给客户端的特殊信息,cookie是以文本的方式保存在客户端,每次请求时都带上它

	2. session机制
    当服务器收到请求需要创建session对象时,首先会检查客户端请求中是否包含sessionid。
    如果有sessionid,服务器将根据该id返回对应session对象。
    如果客户端请求中没有sessionid,服务器会创建新的session对象,并把sessionid在本次响应中返回给客户端。
    通常使用cookie方式存储sessionid到客户端,在交互中浏览器按照规则将sessionid发送给服务器。
    如果用户禁用cookie,则要使用URL重写,可以通过response.encodeURL(url) 进行实现;API对encodeURL的结束为,当浏览器支持Cookie时,url不做任何处理;当浏览器不支持Cookie的时候,将会重写URL将SessionID拼接到访问地址后。
    
3. 存储内容
	cookie只能保存字符串类型,以文本的方式
    session通过类似与Hashtable的数据结构来保存,能支持任何类型的对象(session中可含有多个对象)  
    
4. 存储的大小
	cookie:单个cookie保存的数据不能超过4kb
    session大小没有限制

5. 安全性
	cookie
    	针对cookie所存在的攻击:Cookie欺骗,Cookie截获;session的安全性大于cookie。
		原因如下
    		1. sessionID存储在cookie中,若要攻破session首先要攻破cookie
            
			2. sessionID是要有人登录,或者启动session_start才会有
               所以攻破cookie也不一定能得到sessionID;

			3. 第二次启动session_start后,前一次的sessionID就是失效了
               session过期后,sessionID也随之失效。

			4. sessionID是加密的

			5. 综上所述,攻击者必须在短时间内攻破加密的sessionID,这很难
3. 应用场景

在这里插入图片描述

cookie
# 应用场景	
    1. 判断用户是否登陆过网站,以便下次登录时能够实现自动登录(或者记住密码)。如果我们删除cookie,则每次登录必须从新填写登录的相关信息。
	2. 保存上次登录的时间等信息。
	3. 保存上次查看的页面
	4. 浏览计数
session
# session
	Session用于保存每个用户的专用信息,变量的值保存在服务器端,通过SessionID来区分不同的客户。

# 应用场景	    
  1. 网上商城中的购物车
  2. 保存用户登录信息
  3. 将某些数据放入session中,供同一用户的不同页面使用
  4. 防止用户非法登录
4. cookie和session的缺点
cookie
1. 大小受限
2. 用户可以操作(禁用)cookie,使功能受限
3. 安全性较低
4. 有些状态不可能保存在客户端。
5. 每次访问都要传送cookie给服务器,浪费带宽。
6. cookie数据有路径(path)的概念,可以限制cookie只属于某个路径下。
最低0.47元/天 解锁文章

200万优质内容无限畅学
cookie、sessionStoragelocalStorage区别(详细)
微微的猪食小窝
11-13 1514
1)webstorage是本地存储,存储在客户端,包括localStoragesessionStorage2)localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)中保存,不参与服务器的通信3)sessionStorage仅在当前会话下有效,关闭页面或浏览器后被清除。存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)中保存,不参与服务器的通信。
深入理解Web存储机制:Cookie、SessionStorageLocalStorage区别
chaosweet的博客
01-13 1234
选择正确的工具是成功的开始。
localStoragesessionStorage、cookie
qq_42550235的博客
04-28 2919
前端浏览器本地存储的方式有三种,分别是cookie的生命周期是永久的,存放数据大小一般为5MB,不参加服务的通信,不能跨浏览器使用。应用场景:历史记录、登录仅在当前会话下有效,关闭页面或者浏览器后被消除。存放数据大小一般为5MB, 不能参与于服务器的通信,不能跨浏览器使用。页面之间的传值,敏感账号的一次性登录。cookiecookies数据存储在浏览器,单个cookie数据不能超过4k;cookie 的信息会在 http 请求的时候携带到服务器,可在。
我们来聊聊Cookie、SessionStorage的那些事
weixin_33940102的博客
04-22 316
导语 我们在做项目的时候,经常把CookieSession挂在嘴边,可实际对于他们了解的也是很少,只是会使用,但这远远不够,熟练的掌握他们的特性才能把项目做的更好。下面我们就来认识一下他们吧! ### 先来了解一下Cache Cache表示数据缓存,合理的设置cache,它可以帮助我们提高访问速度,减少请求(在缓存有效期内直接读取Cac...
深入解析 Cookie、LocalStorage SessionStorage
最新发布
ya3288426755的博客
06-29 1042
特性Cookie设计初衷在客户端服务器间传递状态信息持久化存储较大客户端数据会话级存储客户端数据存储容量很小 (~4KB),数量有限较大 (5-10MB)较大 (5-10MB)生命周期可设置过期时间(持久 Cookie)或会话结束(会话 Cookie)永久存储,直到用户或 JS 清除当前标签页/窗口会话结束时清除作用域由DomainPath限定同源策略(协议+域名+端口)同源策略(协议+域名+端口)标签页隔离否(同域同路径共享)否(同源页面共享)是(每个标签页独立)随 HTTP 请求发送。
浅谈session,cookie,sessionStorage,localStorage区别及应用场景
John的专栏
01-22 7930
浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。一、cookiesessioncookiesession都是用来跟踪浏览器用户身份的会话方式。区别:1、保持状态:cookie保存在浏览器端,session保存在服务器端2、使用方式:(1)cookie机制:如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏...
cookie、sessionlocalStorage以及sessionStorage之间的区别
bgogo的博客
10-14 2558
一、cookie、sessionlocalStorage区别 cookie的内容主要包括:名字、值、过期时间、路径域。路径与域一起构成cookie的作用范围。若不设置时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命期为浏览器会话期的cookie被称为会话cookie。 会话cookie一般不存储在硬盘而是保存在内存里,当然这个行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再打开浏览器这些cookie仍然有效直.
前端面试题(四):cookie, session localstorage区别
lizhengxv的博客
08-09 1万+
1.cookie session 的联系 session(会话)是跟踪web程序中常用的技术,用来跟踪用户的整个回话过程。它可以弥补http协议无状态的不足。常用的会话跟踪技术是 cookie session。 cookie通过在客户端的记录信息,确定用户身份,session通过在服务器端记录信息确认用户身份。 只要cookie能做到的,session也能做到。 比如,如果没有 co...
cookiessessionStorage localStorage区别1
08-08
cookiessessionStorage localStorage区别 cookiessessionStorage localStorage 是三个常用的浏览器端存储机制,它们都可以在浏览器端存储数据,但它们之间有着很大的不同。 cookies cookies 是一种...
请描述一下 cookiessessionStorage localStorage区别
10-18
请描述一下 cookiessessionStorage localStorage区别
Cookie、sessionlocalStorage、以及sessionStorage之间的区别
热门推荐
ruby_xc的博客
03-25 1万+
一、Cookie、sessionlocalStorage区别 cookie的内容主要包括:名字、值、过期时间、路径域。路径与域一起构成cookie的作用范围。若不设置时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命期为浏览器会话期的cookie被称为会话cookie。 会话cookie一般不存储在硬盘而是保存在内存里,当然
sessionStoragelocalStorage cookie、session
Mikon_0703
11-04 754
Http协议是无状态协议,客户每次读取web页,服务器都会打开新的回话,服务器端不会自动维护客户端的上下文信息。 Session:即一种保存上下文信息机制,将客户,变量值保存至服务器端,通过sessionID来区分,session以cookie或url重写为基础,默认使用cookie实现,通过响应头的 Set-Cookie:JSESSIONID=XXX命令,向客户端发送要求设置 Cookie 的响应; 客户端收到响应后,在本机客户端设置了一个 JSESSIONID=XXX的 Cookie 信息,该 Coo.
Cooking与Session探讨
HWG && L.L
11-25 1848
前言: Cookie Session 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天大家一起深入聊聊有关 Cookie Session 的话题 。 概念理解: 什么是 Cookie HTTP Cookie(也叫 Web ...
cookie,session,localstorage等总结之cookie篇
konglei1996的博客
09-17 545
看到一篇总结cookie很详细的博客,就转了过来,方便日后的回顾。会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Sess
谈谈Cookie、sessionStoragelocalStorage
霜叶的博客
10-21 165
一、Cookie、sessionStoragelocalStorage Cookie cookie是存储在本地终端上的一个小型文本文件,主要作用是服务器与客户端会话时记录用户身份的 cookie的大小一般不超过4K,由一个Name、一个Value构成Expires(控制cookie的生存期)、Path(web站点可以访问cookie的目录)、Domain(指定可以访问cookie的web站点或者域)、Secure(指定是否使用HTTPS安全协议发送cookie)、HttpOnly(防止客户端通过脚本访
cookie,session,localStorage的理解
weixin_44076384的博客
01-13 347
一: cookie, 1.是什么:储存在用户本地终端上的数据,也叫浏览器缓存 怎么产生: Cookie是由W eb服务器保存在用户浏览器 (客户端 )上的小文本文件,它可 以包含有关用户的信息 。由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。 2.作用:Cookies存储用户在特定网站上的密码 ID 3.特点:可以控制cooki...
cookie,session,SessionStorag、LocalStorage
2197
07-19 439
1>Cookie: 1.概念: Cookie总是保存在客户端的,按在客户端的储存位置分为内存cookie硬盘cookie,内存cookie浏览器关闭就消失,硬盘cookie有一个过期时间,除非用户手工清除或者到了过期时间,按存在时间可分为非持久cookie持久cookie。 cookie可以跟踪会话,弥补HTTP无状态协议的不足。 Cookie由键值对构成是由服务器创建(也可以手...
cookie & session & localStorage & sessionStorage
pscool的博客
05-14 2115
由于HTTP是一种无状态的协议,服务器单从网络连接上是无法知道客户身份的。这时候服务器就需要给客户端颁发一个cookie,用来确认用户的身份。简单的说,cookie就是客户端保存用户信息的一种机制,用来记录用户的一些信息。原理:web服务器通过在http响应消息头增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在http请求消息中增加Cookie请求头字段将Cookie回传给web服务器。
cookie、session、localStorage分别是什么
定格空间
03-09 435
背景: 之前对CookieSession的了解就是,Cookie是由服务器产生,保存于浏览器,而Session是保存于服务器中,每一个用户对应唯一一个Session,当我们用户登录的时候,会通过Cookie中的SESSIONID,来对应服务器中的SESSION,进而获取到SESSION中的信息 通过一个项目,我进一步认识了CokieSESSION,如果我们的服务器发生了高并发,可以理解为,在...
cookiessessionstoragelocalstorage区别
03-16
CookiessessionStoragelocalStorage是三种不同的浏览器存储方式。 Cookies是一种存储在用户计算机上的小型文本文件,用于存储有关用户的信息。Cookies可以在浏览器服务器之间传递,用于识别用户、跟踪用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I believe I can fly~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值