前端 cookie与本地存储与实践

更新日期: 2019-10-27阅读: 2.7k标签: 存储

引言

一个项目考虑缓存和不考虑缓存完全是两个难度,在用户体验上也截然不同。考虑缓存肯定得了解web本地存储与它们的区别和适用场景。
正好这次负责一个项目,在做了这个项目后抽空给大家来一次总结,希望能给大家带来帮助。


cookie

1.是什么

Cookie指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。

2.为什么

因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两瓶饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么,所以Cookie就是用来绕开HTTP的无状态性的“额外手段”之一。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。

3.设置

前端后端都能设置
前端可以通过js-cookie这个库来设置键值、过期时间、域名,然后主动调用接口的时候讲cookie放到request header里面

Cookies.set('name', 'value', { expires: 7, domain: 'xxx' })

后端也可以设置cookie,不过设置cookie放在response header里面
注意cookie是存储在用户本地终端的,然后每次访问网站都会带上!

4.注意点

Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。

由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题,除非用HTTPS。对于存储登录状态,用token也比用cookie好,一方面安全,一方面去中心化,后面有空肯定会专门写一篇文章来细说登录的。

Cookie的大小限制在4KB左右,对于复杂的存储需求来说是不够用的。

由于cookie可以设置domain,设置父级域名上的cookie子域名也能读到,这个是我唯一适用cookie的地方,跨域信息共享。


H5本地存储

早些时候,本地存储使用的是 cookie。但是Web 存储需要更加的安全与快速. 
这些数据不会被保存在服务器上,但是这些数据只用于用户请求网站数据上.它也可以存储大量的数据,而不影响网站的性能.
于是html5多了两个web存储api,localStorage和sessionStorage。

1.localStorage

用于长久保存整个网站的数据,保存的数据没有过期时间,直到手动去除

注意点:同源策略,永久性,存储的是字符串,如果是对象需要用JSON.parse、stringify,貌似还有错误捕捉的问题(不过我一直用的good-storage库,从来没有考虑过这个)

2.sessionStorage

用于临时保存同一窗口(或标签页)的数据,在关闭窗口或标签页之后将会删除这些数据

注意点:唯一和localStorage不同的是它是针对页签的。比如在当前页签上登录百度,设置ssessionStorage数据,然后在当前页签上不管怎么跳转,最后只要再回到百度,ssessionStorage数据都存在。但是再开一个页签登录百度,则不会有ssessionStorage数据


实践

1.任务描述

有3个网站,A:聚合平台,B:头条广告平台,C:百度广告平台
1.ABC三个从各自域名进都需要单独登录
2.A登录后可以以A登录事的用户直接跳到BC的产品页,不用再登录
3.如果BC是从A跳过去的则可以回退到A,否则回退到登录

2.架构

我们团队使用的是vue,这里讲下相关的架构

注意事项:
1.ABC都是次级域名,需要一个公司的顶级域名然后设cookie,
2.cookie传参有大小现实,开始我们的客户列表太大,传不过去,我手动进行了拆分和拼接,其实更好的做法是只传用户id过去,到BC了再异步请求获取客户列表

3.通过各种“缓存”优化项目

原则
cookie: 各种凭证 举例:登录凭证token 
sessionStorage:刷新不能丢的数据 举例:vuex里面数据,表单里正填了一半的数据
localStorage:量大基本不变的数据,不用再异步请求 举例:地图数据,记住密码?

原文:https://segmentfault.com/a/1190000020863512

链接: https://fly63.com/article/detial/6203

js中cookie操作总结:cookie设置,读取,删除,判断是否存在

有时也用其复数形式 Cookies,指某些网站为了辨别用户身份,JavaScript对cookie的相关操作,设置cookie,读取cookie,删除cookie,判断cookie是否存在.......

HTML5新方法:前端存储localStorage的使用总汇

在HTML5中有一个localStorage的新特性,它主要用于本地存储使用,目的是为了解决了cookie存储空间小的问题。本文将讲解:localStorage特点、localStorage的兼容、localStorage的使用等

Token ,Cookie和Session的区别

在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session的区别还是一知半解

介绍web开发中实现会话跟踪的常用技术方法

由于http是无状态的协议,这种特性严重阻碍了客户端与服务器进行动态交互,为了弥补http的不足,目前实现会话跟踪的常用技术方法:cookie、session、url重写、隐藏input、ip地址。

关于网页本地存储的一些思考

localStorage 与 sessionStorage具体适用于什么样的业务场景?如何维护本地储存?如何进行版本控制?碰到禁止本地缓存的情况下怎么解决这个问题?

JS中原始值和引用值的储存方式

在ECMAscript中,变量可以存放两种类型的值,即原始值和引用值。原始变量及他们的值储存在栈中,当把一个原始变量传递给另一个原始变量时,是把一个栈房间的东西复制到另一个栈房间,且这两个原始变量互不影响。

前端数据保存_使用js开发数据库

前端很多时候还是需要保存一些数据的,这里的保存指的是长久的保存。以前的思想是把数据保存在cookie中,或者将key保存在cookie中,将其他数据保存在服务器上。想要一种能够长久的保存在本地的数据,类似数据库或者类似web sql。

Cookie防篡改机制_cookie怎么防止被篡改/伪造

因为Cookie是存储在客户端,用户可以随意修改。所以存在一定的安全隐患,服务器为每个Cookie项生成签名。如果用户篡改Cookie,则与签名无法对应上。以此,来判断数据是否被篡改。

在前后端分离的项目中,ajax跨域请求怎样附带cookie

后台保存用户信息通常使用的session和cookie结合的方法,而在前端的实际情况中,跨域产生的ajax是无法携带cookie信息的,这样导致了session和cookie的用户信息储存模式受到影响,该怎样去解决这样一个问题呢

localStorage设置过期时间

我们都知道localStorage不主动删除,永远不会销毁,那么如何设置localStorage的过期时间呢?使用场景: 1.利用本地数据,减少网络传输 ,2.弱网络环境下,高延迟,低带宽,尽量把数据本地化

点击更多...

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!