一、Cookie和Session
- Cookie和Session的关系?
- 一般来说,Session是基于Cookie来实现的;
-
Cookie(它是与HTTP有关的)
①服务器通过Set-Cookie这个响应头给客户端一串字符串;
②客户端每次访问相同域名的网页时,必须带上这段字符串;
③客户端会在一段时间内保存这个Cookie;
④Cookie默认在用户关闭浏览器时就失效,但是后台代码可以任意设置Cookie的过期时间;
这就引出了会话Cookie和持久Cookie:
会话Cookie:如果不设置过期时间,那么默认表示这个Cookie的生命周期为浏览器会话期间,一旦关闭浏览器,那么Cookie就消失了;会话Cookie一般保存在内存里;
持久Cookie:如果设置了过期时间,那么Cookie将会保存到硬盘上,关闭后再次打开浏览器,这些Cookie会依然有效直到超过设置的过期时间。
前端永远不要去写或读Cookie,写读Cookie要让后端来操作!!!否则会很影响打开页面的速度
-
Session
①服务器会通过Cookie把SessionId(随机数)发给客户端;
②客户端访问服务器时,服务器要读取SessionId;
③通过SessionId可以获取到用户的隐私信息;
④服务器有一块内存保存了所有的Session;
(SessionId会变化的,但是Session对象是一直存在于服务器内存中的!!)
注意:关闭浏览器只会使保存在客户端内存中的Session Cookie失效,不会使服务器端的Session 对象失效,同样也不会使已经保存到硬盘上的持久化cookie消失;
Session 在以下情况下才会被删除:
a. 程序调用HttpSession.invalidate();
b. 距离上次客户端发送的SessionId时间间隔已超过Session的最大有效时间;
c. 服务器进程被停止;
-
Session最大的缺点就是占内存;而cookie不占内存(都相对于服务器端来说)
image.png
二、LocalStorage
①LocalStorage跟HTTP无关,HTTP不会带上LocalStorage 的值;
②只有相同域名的网页才能相互读取LocalStorage 的值;
③每个域名的LocalStorage 的最大存储量为5M左右(每个浏览器不一样)
④LocalStorage 是存在C盘文件的,它是永久有效的,除非用户清理缓存;
⑤它的常见用法是:记录有没有提示过用户一些信息(总之记录一些没用的信息,不能记录密码)
在浏览器中以JSON字符串格式存储,所以需要用到
JSON.parse(),JSON.stringify()
三、SessionStorage
- 它与LocalStorage 只有一点不同:SessionStorage在用户关闭网页(即会话结束)后就失效。
