Skip to Content
Nextra 4.0 is released 🎉
笔记Browser浏览器本地存储

浏览器本地存储

1.浏览器本地存储方式及使用场景⭐️⭐️

Cookie是最早被提出来的本地存储方式, 在此之前, 服务端是无法判断网络中的两个请求是否是同一用户发起的, 为解决这个问题, Cookie就出现了。Cookie的大小只有4kb, 它是一种纯文本文件, 每次发起HTTP请求都会携带Cookie。

Cookie的特性

  • Cookie一旦创建成功, 名称就无法修改
  • Cookie是无法跨域名的, 也就是说a域名和b域名下的cookie是无法共享的, 这也是由Cookie的隐私安全性决定的, 这样就能够阻止非法获取其他网站的Cookie
  • 每个域名下Cookie的数量不能超过20个, 每个Cookie的大小不能超过4kb 有安全问题, 如果Cookie被拦截了, 那就可获得session的所有信息, 即使加密也于事无补, 无需知道cookie的意义, 只要转发cookie就能达到目的
  • Cookie在请求一个新的页面的时候都会被发送过去

如果需要域名之间跨域共享Cookie, 有两种方法

  1. 使用Nginx反向代理
  2. 在一个站点登陆之后, 往其他网站写Cookie。服务端的Session存储到一个节点, Cookie存储sessionId

Cookie的使用场景

  • 最常见的使用场景就是Cookie和session结合使用, 我们将sessionId存储到Cookie中, 每次发请求都会携带这个sessionId, 这样服务端就知道是谁发起的请求, 从而响应相应的信息。
  • 可以用来统计页面的点击次数

LocalStorage

LocalStorage是HTML5新引入的特性, 由于有的时候我们存储的信息较大, Cookie就不能满足我们的需求, 这时候LocalStorage就派上用场了。

LocalStorage的优点

  • 在大小方面, LocalStorage的大小一般为5MB, 可以储存更多的信息
  • LocalStorage是持久储存, 并不会随着页面的关闭而消失, 除非主动清理, 不然会永久存在
  • 仅储存在本地, 不像Cookie那样每次HTTP请求都会被携带

LocalStorage的缺点

  • 存在浏览器兼容问题, IE8以下版本的浏览器不支持
  • 如果浏览器设置为隐私模式, 那我们将无法读取到LocalStorage
  • LocalStorage受到同源策略的限制, 即端口、协议、主机地址有任何一个不相同, 都不会访问

LocalStorage的常用API

// 保存数据到 localStorage
localStorage.setItem('key', 'value');
 
// 从 localStorage 获取数据
let data = localStorage.getItem('key');
 
// 从 localStorage 删除保存的数据
localStorage.removeItem('key');
 
// 从 localStorage 删除所有保存的数据
localStorage.clear();
 
// 获取某个索引的Key
localStorage.key(index)

LocalStorage的使用场景

  • 有些网站有换肤的功能, 这时候就可以将换肤的信息存储在本地的LocalStorage中, 当需要换肤的时候, 直接操作LocalStorage即可
  • 在网站中的用户浏览信息也会存储在LocalStorage中, 还有网站的一些不常变动的个人信息等也可以存储在本地的LocalStorage中

SessionStorage

SessionStorage和LocalStorage都是在HTML5才提出来的存储方案, SessionStorage 主要用于临时保存同一窗口(或标签页)的数据, 刷新页面时不会删除, 关闭窗口或标签页之后将会删除这些数据。

SessionStorage与LocalStorage对比

  • SessionStorage和LocalStorage都在本地进行数据存储
  • SessionStorage也有同源策略的限制, 但是SessionStorage有一条更加严格的限制, SessionStorage只有在同一浏览器的同一窗口下才能够共享
  • LocalStorage和SessionStorage都不能被爬虫爬取

SessionStorage的常用API

// 保存数据到 sessionStorage
sessionStorage.setItem('key', 'value');
 
// 从 sessionStorage 获取数据
let data = sessionStorage.getItem('key');
 
// 从 sessionStorage 删除保存的数据
sessionStorage.removeItem('key');
 
// 从 sessionStorage 删除所有保存的数据
sessionStorage.clear();
 
// 获取某个索引的Key
sessionStorage.key(index)

SessionStorage的使用场景

由于SessionStorage具有时效性, 所以可以用来存储一些网站的游客登录的信息, 还有临时的浏览记录的信息。当关闭网站之后, 这些信息也就随之消除了。

2.Cookie有哪些字段, 作用分别是什么⭐️

Cookie由以下字段组成

  • Name:cookie的名称
  • Value:cookie的值, 对于认证cookie, value值包括web服务器所提供的访问令牌;
  • Size: cookie的大小
  • Path:可以访问此cookie的页面路径。 比如domain是http://abc.com, path是/test, 那么只有/test路径下的页面可以读取此cookie。
  • Secure: 指定是否使用HTTPS安全协议发送Cookie。使用HTTPS安全协议, 可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。该方法也可用于Web站点的身份鉴别, 即在HTTPS的连接建立阶段, 浏览器会检查Web网站的SSL证书的有效性。但是基于兼容性的原因(比如有些网站使用自签署的证书)在检测到SSL证书无效时, 浏览器并不会立即终止用户的连接请求, 而是显示安全风险信息, 用户仍可以选择继续访问该站点。
  • Domain:可以访问该cookie的域名, Cookie 机制并未遵循严格的同源策略, 允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时, Cookie 的上述特性非常有用, 然而也增加了 Cookie受攻击的危险, 比如攻击者可以借此发动会话定置攻击。因而, 浏览器禁止在 Domain 属性中设置.org、.com 等通用顶级域名、以及在国家及地区顶级域下注册的二级域名, 以减小攻击发生的范围。
  • HTTP: 该字段包含HTTPOnly 属性 , 该属性用来设置cookie能否通过脚本来访问, 默认为空, 即可以通过脚本访问。在客户端是不能通过js代码去设置一个httpOnly类型的cookie的, 这种类型的cookie只能通过服务端来设置。该属性用于防止客户端脚本通过document.cookie属性访问Cookie, 有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是, HTTPOnly的应用仍存在局限性, 一些浏览器可以阻止客户端脚本对Cookie的读操作, 但允许写操作;此外大多数浏览器仍允许通过XMLHTTP对象读取HTTP响应中的Set-Cookie头。
  • Expires/Max-size: 此cookie的超时时间。若设置其值为一个时间, 那么当到达此时间后, 此cookie失效。不设置的话默认值是Session, 意思是cookie会和session一起失效。当浏览器关闭(不是浏览器标签页, 而是整个浏览器) 后, 此cookie失效。

总结: 服务器端可以使用 Set-Cookie 的响应头部来配置 cookie 信息。一条cookie 包括了5个属性值 expires、domain、path、secure、HttpOnly。其中 expires 指定了 cookie 失效的时间, domain 是域名、path是路径, domain 和 path 一起限制了 cookie 能够被哪些 url 访问。secure 规定了 cookie 只能在确保安全的情况下传输, HttpOnly 规定了这个 cookie 只能被服务器访问, 不能使用 js 脚本访问。

3.Cookie、LocalStorage、SessionStorage区别⭐️⭐️

浏览器端常用的存储技术是 cookie 、localStorage 和 sessionStorage

  • cookie: 其实最开始是服务器端用于记录用户状态的一种方式, 由服务器设置, 在客户端存储, 然后每次发起同源请求时, 发送给服务器端。cookie 最多能存储 4 k 数据, 它的生存时间由 expires 属性指定, 并且 cookie 只能被同源的页面访问共享。
  • sessionStorage: html5 提供的一种浏览器本地存储的方法, 它借鉴了服务器端 session 的概念, 代表的是一次会话中所保存的数据。它一般能够存储 5M 或者更大的数据, 它在当前窗口关闭后就失效了, 并且 sessionStorage 只能被同一个窗口的同源页面所访问共享。
  • localStorage: html5 提供的一种浏览器本地存储的方法, 它一般也能够存储 5M 或者更大的数据。它和 sessionStorage 不同的是, 除非手动删除它, 否则它不会失效, 并且 localStorage 也只能被同源页面所访问共享。

上面几种方式都是存储少量数据的时候的存储方式, 当需要在本地存储大量数据的时候, 我们可以使用浏览器的 indexDB 这是浏览器提供的一种本地的数据库存储机制。它不是关系型数据库, 它内部采用对象仓库的形式存储数据, 它更接近 NoSQL 数据库

4.前端储存的方式有哪些?⭐️⭐️

  • cookies: 在HTML5标准前本地储存的主要⽅式, 优点是兼容性好, 请求头⾃带cookie⽅便, 缺点是⼤⼩只有4k, ⾃动请求头加⼊cookie浪费流量, 每个domain限制20个cookie, 使⽤起来麻烦, 需要⾃⾏封装;
  • localStorage:HTML5加⼊的以键值对(Key-Value)为标准的⽅式, 优点是操作⽅便, 永久性储存(除⾮⼿动删除), ⼤⼩为5M, 兼容IE8+ ;
  • sessionStorage:与localStorage基本类似, 区别是sessionStorage当⻚⾯关闭后会被清理, ⽽且与cookie、localStorage不同, 他不能在所有同源窗⼝中共享, 是会话级别的储存⽅式;
  • Web SQL:2010年被W3C废弃的本地数据库数据存储⽅案, 但是主流浏览器(⽕狐除外)都已经有了相关的实现, web sql类似于SQLite, 是真正意义上的关系型数据库, ⽤sql进⾏操作, 当我们⽤JavaScript时要进⾏转换, 较为繁琐;
  • IndexedDB: 是被正式纳⼊HTML5标准的数据库储存⽅案, 它是NoSQL数据库, ⽤键值对进⾏储存, 可以进⾏快速读取操作, ⾮常适合web场景, 同时⽤JavaScript进⾏操作会⾮常便。

5.IndexedDB有哪些特点?

IndexedDB 具有以下特点

  • 键值对储存:IndexedDB 内部采用对象仓库(object store)存放数据。所有类型的数据都可以直接存入, 包括 JavaScript 对象。对象仓库中, 数据以”键值对”的形式保存, 每一个数据记录都有对应的主键, 主键是独一无二的, 不能有重复, 否则会抛出一个错误。
  • 异步:IndexedDB 操作时不会锁死浏览器, 用户依然可以进行其他操作, 这与 LocalStorage 形成对比, 后者的操作是同步的。异步设计是为了防止大量数据的读写, 拖慢网页的表现。
  • 支持事务:IndexedDB 支持事务(transaction), 这意味着一系列操作步骤之中, 只要有一步失败, 整个事务就都取消, 数据库回滚到事务发生之前的状态, 不存在只改写一部分数据的情况。
  • 同源限制: IndexedDB 受到同源限制, 每一个数据库对应创建它的域名。网页只能访问自身域名下的数据库, 而不能访问跨域的数据库。
  • 储存空间大:IndexedDB 的储存空间比 LocalStorage 大得多, 一般来说不少于 250MB, 甚至没有上限。
  • 支持二进制储存:IndexedDB 不仅可以储存字符串, 还可以储存二进制数据(ArrayBuffer 对象和 Blob 对象)
Last updated on
浏览器渲染原理浏览器同源策略