日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
講解一下session,cookie,WebStorage不同及應(yīng)用場景

客戶端狀態(tài)保持是一個老生常談的問題了,歸根結(jié)底追蹤瀏覽器的用戶身份及其相關(guān)數(shù)據(jù)無非就是以下四種方式:session,cookie,sessionStorage,localStorage。

在潮陽等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供成都網(wǎng)站設(shè)計、做網(wǎng)站 網(wǎng)站設(shè)計制作按需設(shè)計網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計,成都全網(wǎng)營銷推廣,成都外貿(mào)網(wǎng)站建設(shè)公司,潮陽網(wǎng)站建設(shè)費用合理。

Cookie機制

如果不在瀏覽器中設(shè)置過期時間,cookie被保存在內(nèi)存中,生命周期隨瀏覽器的關(guān)閉而結(jié)束,這種cookie簡稱會話cookie。如果在瀏覽器中設(shè)置了cookie的過期時間,cookie被保存在硬盤中,關(guān)閉瀏覽器后,cookie數(shù)據(jù)仍然存在,直到過期時間結(jié)束才消失。

Cookie是服務(wù)器發(fā)給客戶端的特殊信息,cookie是以文本的方式保存在客戶端,每次請求時都帶上它

Session機制

當(dāng)服務(wù)器收到請求需要創(chuàng)建session對象時,首先會檢查客戶端請求中是否包含sessionid。如果有sessionid,服務(wù)器將根據(jù)該id返回對應(yīng)session對象。如果客戶端請求中沒有sessionid,服務(wù)器會創(chuàng)建新的session對象,并把sessionid在本次響應(yīng)中返回給客戶端。通常使用cookie方式存儲sessionid到客戶端,在交互中瀏覽器按照規(guī)則將sessionid發(fā)送給服務(wù)器。如果用戶禁用cookie,則要使用URL重寫,可以通過response.encodeURL(url) 進(jìn)行實現(xiàn);API對encodeURL的結(jié)束為,當(dāng)瀏覽器支持Cookie時,url不做任何處理;當(dāng)瀏覽器不支持Cookie的時候,將會重寫URL將SessionID拼接到訪問地址后。

存儲內(nèi)容

cookie只能保存字符串類型,以文本的方式;session通過類似與Hashtable的數(shù)據(jù)結(jié)構(gòu)來保存,能支持任何類型的對象(session中可含有多個對象)

存儲的大小

cookie:單個cookie保存的數(shù)據(jù)不能超過4kb;session大小沒有限制。

安全性

cookie:針對cookie所存在的攻擊:Cookie欺騙,Cookie截獲;session的安全性大于cookie。

原因如下:

(1)sessionID存儲在cookie中,若要攻破session首先要攻破cookie;

(2)sessionID是要有人登錄,或者啟動session_start才會有,所以攻破cookie也不一定能得到sessionID;

(3)第二次啟動session_start后,前一次的sessionID就是失效了,session過期后,sessionID也隨之失效。

(4)sessionID是加密的

(5)綜上所述,攻擊者必須在短時間內(nèi)攻破加密的sessionID,并非易事。

應(yīng)用場景

cookie:

(1)判斷用戶是否登陸過網(wǎng)站,以便下次登錄時能夠?qū)崿F(xiàn)自動登錄(或者記住密碼)。如果我們刪除cookie,則每次登錄必須從新填寫登錄的相關(guān)信息。

(2)保存上次登錄的時間等信息。

(3)保存上次查看的頁面

(4)瀏覽計數(shù)

session:Session用于保存每個用戶的專用信息,變量的值保存在服務(wù)器端,通過SessionID來區(qū)分不同的客戶。

(1)網(wǎng)上商城中的購物車

(2)保存用戶登錄信息

(3)將某些數(shù)據(jù)放入session中,供同一用戶的不同頁面使用

(4)防止用戶非法登錄

缺點

cookie:

(1)大小受限

(2)用戶可以操作(禁用)cookie,使功能受限

(3)安全性較低

(4)有些狀態(tài)不可能保存在客戶端。

(5)每次訪問都要傳送cookie給服務(wù)器,浪費帶寬。

(6)cookie數(shù)據(jù)有路徑(path)的概念,可以限制cookie只屬于某個路徑下。

session:

(1)Session保存的東西越多,就越占用服務(wù)器內(nèi)存,對于用戶在線人數(shù)較多的網(wǎng)站,服務(wù)器的內(nèi)存壓力會比較大。

(2)依賴于cookie(sessionID保存在cookie),如果禁用cookie,則要使用URL重寫,不安全

(3)創(chuàng)建Session變量有很大的隨意性,可隨時調(diào)用,不需要開發(fā)者做精確地處理,所以,過度使用session變量將會導(dǎo)致代碼不可讀而且不好維護(hù)。

說白了,這兩種狀態(tài)保持方式都差強人意,于是webStroage應(yīng)運而生。

WebStorage的目的是克服由cookie所帶來的一些限制,當(dāng)數(shù)據(jù)需要被嚴(yán)格控制在客戶端時,不需要持續(xù)的將數(shù)據(jù)發(fā)回服務(wù)器。

WebStorage兩個主要目標(biāo):(1)提供一種在cookie之外存儲會話數(shù)據(jù)的路徑。(2)提供一種存儲大量可以跨會話存在的數(shù)據(jù)的機制。

HTML5的WebStorage提供了兩種API:localStorage(本地存儲)和sessionStorage(會話存儲)。

1、生命周期:localStorage:localStorage的生命周期是永久的,關(guān)閉頁面或瀏覽器之后localStorage中的數(shù)據(jù)也不會消失。localStorage除非主動刪除數(shù)據(jù),否則數(shù)據(jù)永遠(yuǎn)不會消失。

sessionStorage的生命周期是在僅在當(dāng)前會話下有效。sessionStorage引入了一個“瀏覽器窗口”的概念,sessionStorage是在同源的窗口中始終存在的數(shù)據(jù)。只要這個瀏覽器窗口沒有關(guān)閉,即使刷新頁面或者進(jìn)入同源另一個頁面,數(shù)據(jù)依然存在。但是sessionStorage在關(guān)閉了瀏覽器窗口后就會被銷毀。同時獨立的打開同一個窗口同一個頁面,sessionStorage也是不一樣的。

2、存儲大?。簂ocalStorage和sessionStorage的存儲數(shù)據(jù)大小一般都是:5MB

3、存儲位置:localStorage和sessionStorage都保存在客戶端,不與服務(wù)器進(jìn)行交互通信。

4、存儲內(nèi)容類型:localStorage和sessionStorage只能存儲字符串類型,對于復(fù)雜的對象可以使用ECMAScript提供的JSON對象的stringify和parse來處理

5、獲取方式:localStorage:window.localStorage;;sessionStorage:window.sessionStorage;。

6、應(yīng)用場景:localStoragese:常用于長期登錄(+判斷用戶是否已登錄),適合長期保存在本地的數(shù)據(jù)(令牌)。sessionStorage:敏感賬號一次性登錄;

WebStorage的優(yōu)點:

(1)存儲空間更大:cookie為4KB,而WebStorage是5MB;

(2)節(jié)省網(wǎng)絡(luò)流量:WebStorage不會傳送到服務(wù)器,存儲在本地的數(shù)據(jù)可以直接獲取,也不會像cookie一樣美詞請求都會傳送到服務(wù)器,所以減少了客戶端和服務(wù)器端的交互,節(jié)省了網(wǎng)絡(luò)流量;

(3)對于那種只需要在用戶瀏覽一組頁面期間保存而關(guān)閉瀏覽器后就可以丟棄的數(shù)據(jù),sessionStorage會非常方便;

(4)快速顯示:有的數(shù)據(jù)存儲在WebStorage上,再加上瀏覽器本身的緩存。獲取數(shù)據(jù)時可以從本地獲取會比從服務(wù)器端獲取快得多,所以速度更快;

(5)安全性:WebStorage不會隨著HTTP header發(fā)送到服務(wù)器端,所以安全性相對于cookie來說比較高一些,不會擔(dān)心截獲,但是仍然存在偽造問題;

(6)WebStorage提供了一些方法,數(shù)據(jù)操作比cookie方便;

setItem (key, value) —— 保存數(shù)據(jù),以鍵值對的方式儲存信息。徹底弄清楚session,cookie,WebStorage的區(qū)別及應(yīng)用場景


本文名稱:講解一下session,cookie,WebStorage不同及應(yīng)用場景
本文網(wǎng)址:http://m.5511xx.com/article/ccdjogc.html