基本概念
Cookie
Cookie 是小甜饼的意思。顾名思义,cookie 确实非常小,它的大小限制为4KB左右。它的主要用途有保存登录信息,比如你登录某个网站市场可以看到“记住密码”,这通常就是通过在 Cookie 中存入一段辨别用户身份的数据来实现的。
localStorage
localStorage 是 HTML5 标准中新加入的技术,它并不是什么划时代的新东西。早在 IE 6 时代,就有一个叫 userData 的东西用于本地存储,而当时考虑到浏览器兼容性,更通用的方案是使用 Flash。而如今,localStorage 被大多数浏览器所支持,如果你的网站需要支持 IE6+,那以 userData 作为你的 polyfill 的方案是种不错的选择。
sessionStorage
sessionStorage 与 localStorage 的接口类似,但保存数据的生命周期与 localStorage 不同。做过后端开发的同学应该知道 Session 这个词的意思,直译过来是“会话”。而 sessionStorage 是一个前端的概念,它只是可以将一部分数据在当前会话中保存下来,刷新页面数据依旧存在。但当页面关闭后,sessionStorage 中的数据就会被清空。
三者的异同
| 特性 | Cookie | localStorage | sessionStorage |
|---|---|---|---|
| 数据的生命期 | 一般由服务器生成,可设置失效时间。如果在浏览器端生成Cookie,默认是关闭浏览器后失效 | 除非被清除,否则永久保存 | 仅在当前会话下有效,关闭页面或浏览器后被清除 |
| 存放数据大小 | 4K左右 | 一般为5MB | |
| 与服务器端通信 | 每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题 | 仅在客户端(即浏览器)中保存,不参与和服务器的通信 | |
| 易用性 | 需要程序员自己封装,源生的Cookie接口不友好 | 源生接口可以接受,亦可再次封装来对Object和Array有更好的支持 | |
应用场景
有了对上面这些差别的直观理解,我们就可以讨论三者的应用场景了。
因为考虑到每个 HTTP 请求都会带着 Cookie 的信息,所以 Cookie 当然是能精简就精简啦,比较常用的一个应用场景就是判断用户是否登录。针对登录过的用户,服务器端会在他登录时往 Cookie 中插入一段加密过的唯一辨识单一用户的辨识码,下次只要读取这个值就可以判断当前用户是否登录啦。曾经还使用 Cookie 来保存用户在电商网站的购物车信息,如今有了 localStorage,似乎在这个方面也可以给 Cookie 放个假了~
而另一方面 localStorage 接替了 Cookie 管理购物车的工作,同时也能胜任其他一些工作。比如HTML5游戏通常会产生一些本地数据,localStorage 也是非常适用的。如果遇到一些内容特别多的表单,为了优化用户体验,我们可能要把表单页面拆分成多个子页面,然后按步骤引导用户填写。这时候 sessionStorage 的作用就发挥出来了。
安全性的考虑
需要注意的是,不是什么数据都适合放在 Cookie、localStorage 和 sessionStorage 中的。使用它们的时候,需要时刻注意是否有代码存在 XSS 注入的风险。因为只要打开控制台,你就随意修改它们的值,也就是说如果你的网站中有 XSS 的风险,它们就能对你的 localStorage 肆意妄为。所以千万不要用它们存储你系统中的敏感数据。
cookie操作
cookie的语法
格式: name=value;[expires=date];[path=path];[domain=somewhere.com];[secure],
name 键 value 值 都是自定义
【注】后续中括号的内容(中括号是我加的),都是可选项。
【注】火狐支持本地加载的文件缓存cookie,谷歌只支持服务器加载文件缓存cookie
encodeURIComponent 将中文编译成对应的字符
decodeURIComponent 将对应的字符编译成中文
cookie 的可选项
expires:过期时间 必须填写,日期对象 【注】系统会自动清除过期的cookie。 path 限制访问路径 如果不去设置,默认是加载当前.html文件的路径 【注】我们设置的cookie的路径,和加载当前文件的路径,必须一致,如果不一致,cookie访问失败。 domain 限制访问域名 如果不去设置,默认是加载当前.html文件的服务器域名/ip 【注】如果加载当前文件域名和设置的域名不一致,设置cookie失败。 secure 如果不设置,设置cookie,可以通过http协议加载文件设置,也可以通过https协议加载文件设置 【注】设置这个字段以后,只能设置https协议加载cookie.
cookie 的封装
//name=value;[expires=date];[path=path];[domain=somewhere.com];[secure], /* expires 传入对应天数 */ function setCookie (name, value, { expires, path, domain, secure }) { var cookieStr = encodeURIComponent(name) + "=" + encodeURIComponent(value); if (expires) { cookieStr += ";expires=" + afterOfDate(expires); } if (path) { cookieStr += ";path=" + path; } if (domain) { cookieStr += ";domain=" + domain; } if (secure) { cookieStr += ";secure"; } document.cookie = cookieStr; } //获取n天后的日期 function afterOfDate (n) { var d = new Date(); var day = d.getDate(); d.setDate(n + day); return d; } function getCookie (name) { var cookieStr = decodeURIComponent(document.cookie); var start = cookieStr.indexOf(name + "="); if (start == -1) { return null; } else { //查询从start位置开始遇到的第一个分号 var end = cookieStr.indexOf(";", start); if (end == -1) { end = cookieStr.length; } //进行字符串提取 var str = cookieStr.substring(start, end); var arr = str.split("="); return arr[1]; } } function removeCookie (name) { document.cookie = encodeURIComponent(name) + "=;expires=" + new Date(0); } /* 【注】在使用一个方法实现三个功能的时候。 通过传入参数的数量识别: 设置cookie $cookie(name, value); $cookie(name, value, {}); 获取cookie $cookie(name); 删除cookie $cookie(name, null); */ function $cookie (name) { //判断传入参数的个数 switch (arguments.length) { case 1: return getCookie(name); break; case 2: if (arguments[1] == null) { removeCookie(name); } else { setCookie(name, arguments[1], {}); } break; default: setCookie(name, arguments[1], arguments[2]); break; } }
localStorage和sessionStorage操作
localStorage和sessionStorage都具有相同的操作方法,例如setItem、getItem和removeItem等
localStorage和sessionStorage的方法
setItem存储value
用途:将value存储到key字段
sessionStorage.setItem("key", "value"); localStorage.setItem("site", "js8.in");
getItem获取value
用途:获取指定key本地存储的值
var value = sessionStorage.getItem("key"); var site = localStorage.getItem("site");
removeItem删除key
用途:删除指定key本地存储的值
sessionStorage.removeItem("key"); localStorage.removeItem("site");
clear清除所有的key/value
用途:清除所有的key/value
sessionStorage.clear(); localStorage.clear();
其他操作方法:点操作和[ ]
web Storage不但可以用自身的setItem,getItem等方便存取,也可以像普通对象一样用点(.)操作符,及[]的方式进行数据存储,像如下的代码:
var storage = window.localStorage; storage.key1 = "hello"; storage["key2"] = "world"; console.log(storage.key1); console.log(storage["key2"]);
localStorage和sessionStorage的key和length属性实现遍历
sessionStorage和localStorage提供的key()和length可以方便的实现存储的数据遍历,例如下面的代码:
var storage = window.localStorage;
for(var i=0, len=storage.length; i<len;i++){
var key = storage.key(i);
var value = storage.getItem(key);
console.log(key + "=" + value);
}
出处:https://www.cnblogs.com/minigrasshopper/p/8064367.html