第128篇:瀏覽器存儲(cookie、webStorage、 IndexedDB)

来源:https://www.cnblogs.com/FatTiger4399/archive/2023/03/11/17206159.html
-Advertisement-
Play Games

好家伙,本篇為《JS高級程式設計》第二五章“瀏覽器存儲”學習筆記 我們先來講個故事 一個“薅羊毛”的故事 (qq.com) 概括一下,就是 有個人通過網路平臺非法購買了大量“cookie”數據。 突破平臺封控,冒用他人新用戶身份,非法騙取新用戶優惠券。 拿著優惠券低價購入商品,隨後轉賣並從中賺取差價 ...


好家伙,本篇為《JS高級程式設計》第二五章“瀏覽器存儲”學習筆記

 

我們先來講個故事

一個“薅羊毛”的故事 (qq.com)

概括一下,就是

有個人通過網路平臺非法購買了大量“cookie”數據。

突破平臺封控,冒用他人新用戶身份,非法騙取新用戶優惠券。

拿著優惠券低價購入商品,隨後轉賣並從中賺取差價。

再將使用過的“cookie”數據再次低價轉賣或轉贈他人,從中獲利。(太狠了)

隨後我們回到正題

 

我們進入一個需要登陸的網站,我們註冊登錄

隨後,我們希望每次進入的時候,都不再需要手動輸入信息登錄,

我們希望瀏覽器中保存著我們的信息

於是,直接在客戶端存儲用戶信息的需求出現了

 

常見存儲方式主要有兩種:cookie、webStorage(localStorage和sessionStorage)

 

1.cookie

HTTP cookie 通常也叫作 cookie,最初用於在客戶端存儲會話信息。

這個規範要求伺服器在響應 HTTP 請求時,通過發送 Set-Cookie HTTP 頭部包含會話信息。

 

 

1.1.cookie 的限制

cookie 是與特定域綁定的。設置 cookie 後,它會與請求一起發送到創建它的域。

這個限制能保證 cookie 中存儲的信息只對被認可的接收者開放,不被其他域訪問。

 不超過 300 個 cookie;

 每個 cookie 不超過 4096 位元組;

 每個域不超過 20 個 cookie;

 每個域不超過 81 920 位元組。

 

1.2.cookie的組成

cookie 的限制(來看看他長什麼樣子)

 

 

 名稱:唯一標識 cookie 的名稱。cookie 名不區分大小寫

 值:存儲在 cookie 里的字元串值。這個值必須經過 URL 編碼。

 域:cookie 有效的域。發送到這個域的所有請求都會包含對應的 cookie。

 路徑:請求 URL 中包含這個路徑才會把 cookie 發送到伺服器。

 過期時間:表示何時刪除 cookie 的時間戳(

 安全標誌:設置之後,只在使用 SSL 安全連接的情況下才會把 cookie 發送到伺服器。

 

1.3.使用

所有名和值都是 URL 編碼的,因此必須使用 decodeURIComponent()解碼。

class CookieUtil {
    static get(name) {
        let cookieName = `${encodeURIComponent(name)}=`,
            cookieStart = document.cookie.indexOf(cookieName),
            cookieValue = null;
        if (cookieStart > -1) {
            let cookieEnd = document.cookie.indexOf(";", cookieStart);
            if (cookieEnd == -1) {
                cookieEnd = document.cookie.length;
            }
            cookieValue = decodeURIComponent(document.cookie.substring(cookieStart +
                cookieName.length, cookieEnd));
        }
        return cookieValue;
    }
    static set(name, value, expires, path, domain, secure) {
        let cookieText =
            `${encodeURIComponent(name)}=${encodeURIComponent(value)}`
        if (expires instanceof Date) {
            cookieText += `; expires=${expires.toGMTString()}`;
        }
        if (path) {
            cookieText += `; path=${path}`;
        }
        if (domain) {
            cookieText += `; domain=${domain}`;
        }
        if (secure) {
            cookieText += "; secure";
        }
        document.cookie = cookieText;
    }
    static unset(name, path, domain, secure) {
        CookieUtil.set(name, "", new Date(0), path, domain, secure);
    }
};

// 設置 cookie 
CookieUtil.set("name", "panghu"); 
// 讀取 cookie 
alert(CookieUtil.get("panghu")); // "panghu" 

(然而我這並沒有出現正確結果)

 

 

 

2.Web Storage

Web Storage 的目的是解決通過客戶端存儲不需要頻繁發送回伺服器的數 據時使用 cookie 的問題。

分為localStorage 和 sessionStorage

 

2.1.sessionStorage對象

sessionStorage 對象只存儲會話數據,這意味著數據只會存儲到瀏覽器關閉。

存儲在 sessionStorage 中的數據不受頁面刷新影響,可以在瀏覽器崩潰 並重啟後恢復。

 

基本用法(增刪查改)

// 使用方法存儲數據
sessionStorage.setItem("name", "胖虎"); 
// 使用屬性存儲數據
sessionStorage.book = "好書"; 

// 使用方法取得數據
let name = sessionStorage.getItem("name"); 
// 使用屬性取得數據
let book = sessionStorage.book; 

console.log(name+book)
// 使用 delete 刪除值
delete sessionStorage.name; 
// 使用方法刪除值
sessionStorage.removeItem("book"); 

console.log(sessionStorage);

 

 

 

2.2.localStorage 對象

要訪問同一個 localStorage 對象,頁面必須來自同一個域(子域不可以)、在相同的端 口上使用相同的協議。

localStorage和sessionStorage的Api用法差不太多

// 使用方法存儲數據
localStorage.setItem("name", "餘華"); 
// 使用屬性存儲數據
localStorage.book = "活著"; 
// 使用方法取得數據
let name = localStorage.getItem("name"); 
// 使用屬性取得數據
let book = localStorage.book; 

console.log(name+book)

// 使用 delete 刪除值
delete localStorage.name; 
// 使用方法刪除值
localStorage.removeItem("book"); 

console.log(localStorage);

 

 

存儲在 localStorage 中的數據會保留到通過 JavaScript 刪除或者用戶 清除瀏覽器緩存。

localStorage 數據不受頁面刷新影響,也不會因關閉視窗、標簽頁或重新啟動瀏覽 器而丟失

 

 

3.IndexedDB

嗯,這玩意就是瀏覽器中的資料庫

IndexedDB 背後的思想是創造一套 API,方便 JavaScript 對象的 存儲和獲取,同時也支持查詢和搜索

 前端本地存儲資料庫IndexedDB完整教程 - 掘金 (juejin.cn)

 

4.題目

1.說出cookie、localStorage和sessionStorage三者的不同點和相同點

 

 圖片來自淺談瀏覽器存儲(cookie、localStorage、sessionStorage) - 喵小Q - 博客園 (cnblogs.com)

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 1. 什麼是Openssl? 在電腦網路上,OpenSSL是一個開放源代碼的軟體庫包,應用程式可以使用這個包來進行安全通信,避免竊聽,同時確認另一端連線者的身份。這個包廣泛被應用在互聯網的網頁伺服器上。 其主要庫是以C語言所寫成,實現了基本的加密功能,實現了SSL與TLS協議。OpenSSL可以運 ...
  • Shell命令-常用操作2 1 vim 用法: vim filename 說明:用於打開指定的文件 三個模式 進入文件後,是normal模式 normal模式:在此模式下可以通過i進入編輯模式,通過:或/進入命令模式; 游標移動:因為linux下不支持游標跟隨滑鼠點擊,所以提供了很多游標快速移動的命 ...
  • 公眾號:MCNU雲原生,文章首發地,歡迎微信搜索關註,更多乾貨,第一時間掌握! @ 一、PostgreSQL是什麼? PostgreSQL是一種開源的關係型資料庫管理系統,也被稱為Postgres。它最初由加拿大電腦科學家Michael Stonebraker在1986年創建,其目標是創建一個具有 ...
  • 前言 我08年畢業,大學跟著老師培訓班學習的C#,那時(2003-2010)它很是時髦,畢業後也就從事了winform窗體應用程式開發。慢慢的web網站興起,就轉到asp.net開發,再到後來就上了另一艘大船(java),前端app混合開發。近三年從事web站點運維,從linux基礎+docker, ...
  • SQL實踐1 藉著學校的資料庫實驗,來對之前學習的SQL語言進行實踐和總結。 實驗環境: macOS 13.2 (22D49) mysql Ver 8.0.32 for macos13.0 on arm64 (Homebrew) DataGrip 2022.3.3 一. DataGrip連接本地My ...
  • 本文已經收錄到Github倉庫,該倉庫包含電腦基礎、Java基礎、多線程、JVM、資料庫、Redis、Spring、Mybatis、SpringMVC、SpringBoot、分散式、微服務、設計模式、架構、校招社招分享等核心知識點,歡迎star~ Github地址:https://github.c ...
  • Redis(REmote DIctionary Service)是一個開源的鍵值對資料庫伺服器。 Redis 更準確的描述是一個數據結構伺服器。Redis 的這種特殊性質讓它在開發人員中很受歡迎。 ...
  • 前言 今天我們來解密下init.ts中的代碼內容,並結合 vue 生命周期來分析下 vue 的初始化; GitHub github page 內容 init.ts import config from '../config' import { initProxy } from './proxy' i ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...