腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

詳解JS瀏覽器儲(chǔ)存

更新時(shí)間：2021年05月06日 14:47:13 作者：淺笑·

這篇文章主要介紹了JS瀏覽器儲(chǔ)存，對(duì)存儲(chǔ)數(shù)據(jù)感興趣的同學(xué)，可以參考下

引言

隨著對(duì)前端的了解越來越深入，了解到了很多種瀏覽器的存儲(chǔ)方案，如 Cookie、LocalStorage等，哪這些存儲(chǔ)方案有何異同，分別的適用場(chǎng)景又是什么呢。

Cookie

Cookie的來源

Cookie 被創(chuàng)造出來的本意并不是本地儲(chǔ)存，而是為了辨別用戶身份。眾所周知，Http 協(xié)議是無狀態(tài)的，也就是說你每一次發(fā)送給服務(wù)器的請(qǐng)求對(duì)于服務(wù)器來說都是孤立的，服務(wù)器不知道這這些請(qǐng)求來自于誰。比如你向購物車?yán)锩嫣砑恿艘恍┥唐?，但是?dāng)發(fā)送結(jié)賬請(qǐng)求的時(shí)候服務(wù)器懵了，我怎么知道你是誰，你買了什么呢。而使用 Cookie 之后，服務(wù)器就可以通過查看 Cookie 來判斷發(fā)送用戶，一定程度上 Cookies 可以說是請(qǐng)求的身份證。可以告訴服務(wù)器請(qǐng)求發(fā)送自誰。

Cookie是什么

百聞不如一見，直接來看看 Cookie 長(zhǎng)啥樣

這是百度首頁使用的 Cookie ，如你所見，Cookie 是以 Name-Value 鍵值對(duì)儲(chǔ)存在瀏覽器中的，其中 Value 又是明顯經(jīng)過了加密的數(shù)據(jù)。

Cookie生成方式

Cookie 是所屬于域名的，還是百度首頁的 Cookie，通過 Domain 屬性可以得知前兩個(gè) Cookie 是屬于 .baidu.com 的

每個(gè)域名只能設(shè)置與訪問到自己域名下的 Cookie，比如 baidu.com 無法訪問 Domain 為 sougou.com 的 Cookie。但是子域名可以讀取父域名設(shè)置的Cookie，比如截圖中 www.baidu.com 就讀取到了 Domain='.baidu.com' 的Cookie，通過手動(dòng)設(shè)置 Domain 可以設(shè)置父域名的 Cookie，比如 www.baidu.com 可以設(shè)置Domain='baidu.com'這樣 *.baidu.com 所有二級(jí)域名也能讀取到它設(shè)置的 Cookie

//www.baidu.com

document.cookie='age=20;domain=.baidu.com'

// 此時(shí) 所有二級(jí)域名可以直接讀取到這個(gè) Cookie

Cookie的生成方式分為服務(wù)器端生成和瀏覽器端生成。

服務(wù)器端-通過設(shè)置 http response header中的set-cookie

我們可以通過響應(yīng)頭里的 Set-Cookie 指定要存儲(chǔ)的 Cookie 值。當(dāng)請(qǐng)求返回瀏覽器的時(shí)候?yàn)g覽器就會(huì)按照 header 中的 set-cookie 值設(shè)置 Cookie。默認(rèn)情況下，Domain 被設(shè)置為設(shè)置 Cookie 頁面的主機(jī)名，當(dāng)然我們也可以手動(dòng)設(shè)置 Domain 的值。

Set-Cookie: id=a3fWa;

瀏覽器端-js中可以通過document.cookie可以讀寫cookie，以鍵值對(duì)的形式展示

document.cookie="id=a3fWa"
document.cookie='age=20;domain=.baidu.com'

Cookie的應(yīng)用場(chǎng)景

既然 Cookie 的作用就是告訴服務(wù)器請(qǐng)求來自于誰，那么最主要的作用就是保持用戶登陸態(tài)（記住密碼），除此之外還可以記錄用戶瀏覽數(shù)據(jù)，進(jìn)行廣告推送和前文提到的購物車等。

Cookie的缺點(diǎn)

缺點(diǎn)其實(shí)在前文中就很顯而易見了

不夠大

Cookie 會(huì)隨著每一次請(qǐng)求發(fā)送，這就注定了 Cookie 必定會(huì)有嚴(yán)格的大小限制，每一個(gè) Cookie 的大小被限制在了 4kb，值得注意的是 4kb 指的是一個(gè) Name-Value 的大小，而并不是說這個(gè)域名可以設(shè)置的 Cookie 總大小只有 4kb

性能缺陷

Cookie 是跟隨著域名的，會(huì)隨著每一個(gè)同域名請(qǐng)求發(fā)送，但是其實(shí)很大一部分請(qǐng)求，比如說圖片等靜態(tài)資源的請(qǐng)求是完全用不著 Cookie 的，雖然每個(gè)Cookie只有 4kb 但是積少成多也會(huì)帶來巨大的資源浪費(fèi)。

我們可以把靜態(tài)資源放到 CDN 上去，這時(shí)候圖片域名就和主站域名不相同了，就不會(huì)附帶發(fā)送 Cookie

不夠安全

正如上文直接打開控制臺(tái)就可以看到 Cookie 一樣，Cookie 雖然通過編碼進(jìn)行了加密，但在 Http 傳輸中是明文傳輸，腳本也可以很輕松的獲取到 Cookie，非常容易被破解。

在服務(wù)器端設(shè)置 Cookie 的時(shí)候附帶上 HttpOnly 標(biāo)記，這樣在瀏覽器端就無法使用 document.cookie 訪問到這個(gè) Cookie 了

Set-Cookie: id=a3fWa; HttpOnly

標(biāo)記為 Secure 的 Cookie 只應(yīng)通過 Https 協(xié)議加密過的請(qǐng)求發(fā)送，但是即便如此也不應(yīng)該使用 Cookie 儲(chǔ)存敏感信息，因?yàn)?Cookie 有其固有的不安全性，這兩個(gè)標(biāo)記也無法提供確切的安全保障。

解決方法

既然 Cookie 有這么多缺點(diǎn)，有沒有什么一勞永逸的解決方法呢，那就是「專業(yè)的人做專業(yè)的事」。

用戶登錄態(tài)和部分用戶信息的存儲(chǔ)的工作交給 Seesion ---即 Cookie 只用來儲(chǔ)存一個(gè)用戶唯一標(biāo)識(shí)符，真正信息儲(chǔ)存在服務(wù)器端，使用 Cookie 作為 SeesionID 去服務(wù)器查找信息，這樣一來 Cookie 的容量限制，安全問題都引刃而解了，因?yàn)榇藭r(shí) Cookie 里面就是一串無意義的隨機(jī)碼。

本地儲(chǔ)存得工作交由html5 中新增本地存儲(chǔ)的解決方案「Web Storage」，它又分成兩類：localStorage和SessionStorage，接下來就介紹這兩兄弟。

LocalStorage

特點(diǎn)

數(shù)據(jù)長(zhǎng)時(shí)間保存，直到手動(dòng)刪除為止
大小約為 5M
和 Cookie 一樣，一個(gè)網(wǎng)站只能訪問和操作自己網(wǎng)站域名下的數(shù)據(jù)
僅在客戶端使用，和服務(wù)端無通信
接口封裝較好
使用鍵值對(duì)保存信息
同源窗口都可以訪問

使用示例

LocalStorage 使用非常方便：

// 設(shè)置數(shù)據(jù)
localStorage.setItem("key","value");
//讀取數(shù)據(jù)
let valueLocal = localStorage.getItem("key");

使用場(chǎng)景

通過上面那些特性就可以看出 LocalStorage 非常適合用來做本地緩存，可以提高首屏加載速度。一些圖片等不會(huì)經(jīng)常改變的大資源也可以緩存下來，減少網(wǎng)絡(luò)請(qǐng)求。

SeesionStorage

特點(diǎn)

保存時(shí)間為本次會(huì)話，也就是說窗口關(guān)閉就沒了
僅本窗口可以訪問，同源的其他窗口都不行大
小約為 5M

使用場(chǎng)景

sessionStorage 更適合用來存儲(chǔ)生命周期和它同步的會(huì)話級(jí)別的信息。這些信息只適用于當(dāng)前會(huì)話，比如可以用來做表單數(shù)據(jù)的持久化，防止刷新后表單數(shù)據(jù)丟失

Cookie、LocalStorage 和SessionStorage 之間的區(qū)別

作用域的不同

這三者都遵循協(xié)議，即同協(xié)議，同域名，同端口下才能訪問和修改同一份數(shù)據(jù)，唯一不同的就是 SeesionStorage 還要求在同一窗口。

生命周期的不同

Cookie可以手動(dòng)設(shè)置過期時(shí)間，默認(rèn)就是本次會(huì)話時(shí)長(zhǎng)，隨著窗口關(guān)閉而刪除，當(dāng)設(shè)置了過期時(shí)間時(shí)候，就會(huì)被儲(chǔ)存到硬盤中直到過期時(shí)間才被刪除
LocalStorage是持久化的本地儲(chǔ)存，除非你手動(dòng)刪除，否則會(huì)一直存在
SessionStorage是會(huì)話級(jí)別的存儲(chǔ)，也是隨著窗口關(guān)閉而刪除。