熟悉Cookie&session&localStorage&sessionStorage

1. cookie 与 session 区别

  1. Cookie放在浏览器上(客户端)的用户数据, Session放在服务器上的用户数据
  2. cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。
  3. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
  4. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
  5. session中保存的是对象,cookie中保存的是字符串
  6. session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到,而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的
区别图:
cookie&session.png

2. 介绍 Session

  1. 会话:指我们访问网站的一个周期,比如我们打开百度,在百度这个网站上点击各个网页,然后关闭浏览器,这一个过程称为周期。session在计算机网络应用中被称为“会话控制”。
  2. 客户端浏览器访问网站的时候的过程:
session过程.png
session过程2.png
session过程3.png
session过程4.png
session过程5.png

3. session 的后端实现

session实现.png

4. cookie 的介绍与使用

  1. 当浏览一个网站的时候,网站返回给你一个Session Cookie和一个RememberMe Cookie,Session Cookie很好理解,就是为了此次的对话,一旦关闭了浏览器或者超时了Session Cookie就没用了。但是RememberMe Cookie不太一样,Shiro默认的RememberMe Cookie的时长是一年,所以不用担心这个Cookie的情况。RememberMe Cookie实际就是Shiro把这个用户的信息加密一下放到cookie里面,下次就可以根据这个cookie来进行判断这是哪个用户。
cookie实现.png

这样就会在客户端 看到一个 cookie 叫做 remenberMe 了 ,浏览器关闭了 也是会存在的,而且 有效时间的是 7 天 。RememberMe这个参数设置为true后,在登陆的时候就会在客户端设置remenberme 的相应cookie。当实现了记住我功能后,下次用户在进行访问时,就不再需要登录验证了

5. Cookie简介

  1. HTTP Cookie简称cookie,在HTTP请求发送 Set-Cookie HTTP头作为响应的一部分。通过name=value的形式存储
  2. cookie的构成:
    • 名称:name(不区分大小写,但最好认为它是区分的)
    • 值:value(通过URL编码:encodeURIComponent)
    • 路径
    • 失效时间:默认是浏览器关闭
    • 安全标志:设置安全标志后只有SSL连接的时候才发送到服务器
  3. cookie的作用:主要用于保存登录信息
  4. 生命周期:在设置的cookie过期时间之前一直有效,即使窗口或浏览器关闭。与服务器端通信:每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题

6. sessionStorage 与 localStorage

sessionStorage:
  1. sessionStorage是Storage类型的一个对象,拥有clear(),getItem(name),key(index),removeItem(name),setItem(name,value)方法
  2. sessionStorage对象存储特定于某个会话的数据,也就是该数据只保持到浏览器关闭
  3. 将数据保存在session对象中。所谓session,是指用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间。session对象可以用来保存在这段时间内所要求保存的任何数据
  4. sessionStorage为临时保存
localStorage:
  1. localStorage也是Storage类型的一个对象
  2. 在HTML5中localStorage作为持久保存在客户端数据的方案取代了globalStorage(globalStorage必须指定域名)
  3. localStorage会永久存储会话数据,除非removeItem,否则会话数据一直存在
  4. 将数据保存在客户端本地的硬件设备(通常指硬盘,也可以是其他硬件设备)中,即使浏览器被关闭了,该数据仍然存在,下次打开浏览器访问网站时仍然可以继续使用
  5. localStorage为永久保存

7. 总结 cookie 与 session 区别

  1. cookie数据存放在客户的浏览器上,session数据放在服务器上
  2. cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session
  3. session会在一定时间内保存在服务器上,当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie
  4. 单个cookie保存的数*据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
  5. 建议将登录信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中
  6. session保存在服务器,客户端不知道其中的信心;cookie保存在客户端,服务器能够知道其中的信息
  7. session中保存的是对象,cookie中保存的是字符串
  8. session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到,而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相访问不到
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容