web应用的本地储存常用的方法有两种,一种是利用cookie进行储存,另一种是利用HTML5储存的方式来实现。
早期发明的cookie可以用来在本地持久化储存少量的数据,但由于cookie不能大量储存数据,并存在潜在的安全问题等原因,又发明了新的称为HTML5储存的本地储存方法。无论用户离开web站点还是关闭浏览器,本地储存的数据依旧会存在。
cookie
cookie是服务器发送到浏览器并保存在本地的一小块数据。一般用来辨别用户身份和跟踪用户行为。
当我们勾选了记住密码后我们在下次登录时不用密码就能自动登录了。原因是在上次登录时服务器发送了用户名加密码的某种加密形式到浏览器,再次登录的时候浏览器直接发送该cookie到服务器进行验证。
cookie可以跟踪用户的行为。比如访问时间,访问的页面等,以便提供个性化服务。
cookie的特点
- 生存周期。cookie保存在浏览器或本地硬盘上,cookie有一定的生存周期,超出周期就会被清除。
- 数量和长度的限制。一个cookie的长度不能超过4KB,同一域名下的cookie数量一般也有限制。
- 用户选择性使用。客户端可以选择禁用cookie。
- 存在一定的安全问题。在HTTP请求中cookie是明文的,可能被跨站请求攻击。可通过加密和安全传输技术来解决这种问题,另外最好不要用cookie保存私密信息。
- 额外开销。每次发送HTTP请求都会携带cookie,可能会造成不必要的浪费。
Web Storage
HTML5储存又称为Web Storage,它提供了一种以键值对的形式将数据储存在本地的方式。Web Storage包含sessionStorage和localStorage两种机制。
Web Storage的特点
- 较大的储存空间。Web Storage能提供5MB的存储空间,相比cookie而言要大上许多。
- 不与服务器发生交互。Web Storage中储存的数据不会随每次HTTP请求发送到服务器。
- 基于键值对。储存和检索都是基于指定的键名。
- 封装了一些方法。封装了setItem、getItemh和removeItem等方法。
- sessionStorage 针对一个session的数据储存,在页面会话时期可用,即只要浏览器打开就可使用。
- localStorage 没有时间的限制,浏览器关闭重新打开仍然可用。