日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
講解一下session,cookie,WebStorage不同及應(yīng)用場(chǎng)景

客戶(hù)端狀態(tài)保持是一個(gè)老生常談的問(wèn)題了,歸根結(jié)底追蹤瀏覽器的用戶(hù)身份及其相關(guān)數(shù)據(jù)無(wú)非就是以下四種方式:session,cookie,sessionStorage,localStorage。

在潮陽(yáng)等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力,以專(zhuān)注、極致的服務(wù)理念,為客戶(hù)提供成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作按需設(shè)計(jì)網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計(jì),成都全網(wǎng)營(yíng)銷(xiāo)推廣,成都外貿(mào)網(wǎng)站建設(shè)公司,潮陽(yáng)網(wǎng)站建設(shè)費(fèi)用合理。

Cookie機(jī)制

如果不在瀏覽器中設(shè)置過(guò)期時(shí)間,cookie被保存在內(nèi)存中,生命周期隨瀏覽器的關(guān)閉而結(jié)束,這種cookie簡(jiǎn)稱(chēng)會(huì)話(huà)cookie。如果在瀏覽器中設(shè)置了cookie的過(guò)期時(shí)間,cookie被保存在硬盤(pán)中,關(guān)閉瀏覽器后,cookie數(shù)據(jù)仍然存在,直到過(guò)期時(shí)間結(jié)束才消失。

Cookie是服務(wù)器發(fā)給客戶(hù)端的特殊信息,cookie是以文本的方式保存在客戶(hù)端,每次請(qǐng)求時(shí)都帶上它

Session機(jī)制

當(dāng)服務(wù)器收到請(qǐng)求需要?jiǎng)?chuàng)建session對(duì)象時(shí),首先會(huì)檢查客戶(hù)端請(qǐng)求中是否包含sessionid。如果有sessionid,服務(wù)器將根據(jù)該id返回對(duì)應(yīng)session對(duì)象。如果客戶(hù)端請(qǐng)求中沒(méi)有sessionid,服務(wù)器會(huì)創(chuàng)建新的session對(duì)象,并把sessionid在本次響應(yīng)中返回給客戶(hù)端。通常使用cookie方式存儲(chǔ)sessionid到客戶(hù)端,在交互中瀏覽器按照規(guī)則將sessionid發(fā)送給服務(wù)器。如果用戶(hù)禁用cookie,則要使用URL重寫(xiě),可以通過(guò)response.encodeURL(url) 進(jìn)行實(shí)現(xiàn);API對(duì)encodeURL的結(jié)束為,當(dāng)瀏覽器支持Cookie時(shí),url不做任何處理;當(dāng)瀏覽器不支持Cookie的時(shí)候,將會(huì)重寫(xiě)URL將SessionID拼接到訪問(wèn)地址后。

存儲(chǔ)內(nèi)容

cookie只能保存字符串類(lèi)型,以文本的方式;session通過(guò)類(lèi)似與Hashtable的數(shù)據(jù)結(jié)構(gòu)來(lái)保存,能支持任何類(lèi)型的對(duì)象(session中可含有多個(gè)對(duì)象)

存儲(chǔ)的大小

cookie:?jiǎn)蝹€(gè)cookie保存的數(shù)據(jù)不能超過(guò)4kb;session大小沒(méi)有限制。

安全性

cookie:針對(duì)cookie所存在的攻擊:Cookie欺騙,Cookie截獲;session的安全性大于cookie。

原因如下:

(1)sessionID存儲(chǔ)在cookie中,若要攻破session首先要攻破cookie;

(2)sessionID是要有人登錄,或者啟動(dòng)session_start才會(huì)有,所以攻破cookie也不一定能得到sessionID;

(3)第二次啟動(dòng)session_start后,前一次的sessionID就是失效了,session過(guò)期后,sessionID也隨之失效。

(4)sessionID是加密的

(5)綜上所述,攻擊者必須在短時(shí)間內(nèi)攻破加密的sessionID,并非易事。

應(yīng)用場(chǎng)景

cookie:

(1)判斷用戶(hù)是否登陸過(guò)網(wǎng)站,以便下次登錄時(shí)能夠?qū)崿F(xiàn)自動(dòng)登錄(或者記住密碼)。如果我們刪除cookie,則每次登錄必須從新填寫(xiě)登錄的相關(guān)信息。

(2)保存上次登錄的時(shí)間等信息。

(3)保存上次查看的頁(yè)面

(4)瀏覽計(jì)數(shù)

session:Session用于保存每個(gè)用戶(hù)的專(zhuān)用信息,變量的值保存在服務(wù)器端,通過(guò)SessionID來(lái)區(qū)分不同的客戶(hù)。

(1)網(wǎng)上商城中的購(gòu)物車(chē)

(2)保存用戶(hù)登錄信息

(3)將某些數(shù)據(jù)放入session中,供同一用戶(hù)的不同頁(yè)面使用

(4)防止用戶(hù)非法登錄

缺點(diǎn)

cookie:

(1)大小受限

(2)用戶(hù)可以操作(禁用)cookie,使功能受限

(3)安全性較低

(4)有些狀態(tài)不可能保存在客戶(hù)端。

(5)每次訪問(wèn)都要傳送cookie給服務(wù)器,浪費(fèi)帶寬。

(6)cookie數(shù)據(jù)有路徑(path)的概念,可以限制cookie只屬于某個(gè)路徑下。

session:

(1)Session保存的東西越多,就越占用服務(wù)器內(nèi)存,對(duì)于用戶(hù)在線(xiàn)人數(shù)較多的網(wǎng)站,服務(wù)器的內(nèi)存壓力會(huì)比較大。

(2)依賴(lài)于cookie(sessionID保存在cookie),如果禁用cookie,則要使用URL重寫(xiě),不安全

(3)創(chuàng)建Session變量有很大的隨意性,可隨時(shí)調(diào)用,不需要開(kāi)發(fā)者做精確地處理,所以,過(guò)度使用session變量將會(huì)導(dǎo)致代碼不可讀而且不好維護(hù)。

說(shuō)白了,這兩種狀態(tài)保持方式都差強(qiáng)人意,于是webStroage應(yīng)運(yùn)而生。

WebStorage的目的是克服由cookie所帶來(lái)的一些限制,當(dāng)數(shù)據(jù)需要被嚴(yán)格控制在客戶(hù)端時(shí),不需要持續(xù)的將數(shù)據(jù)發(fā)回服務(wù)器。

WebStorage兩個(gè)主要目標(biāo):(1)提供一種在cookie之外存儲(chǔ)會(huì)話(huà)數(shù)據(jù)的路徑。(2)提供一種存儲(chǔ)大量可以跨會(huì)話(huà)存在的數(shù)據(jù)的機(jī)制。

HTML5的WebStorage提供了兩種API:localStorage(本地存儲(chǔ))和sessionStorage(會(huì)話(huà)存儲(chǔ))。

1、生命周期:localStorage:localStorage的生命周期是永久的,關(guān)閉頁(yè)面或?yàn)g覽器之后localStorage中的數(shù)據(jù)也不會(huì)消失。localStorage除非主動(dòng)刪除數(shù)據(jù),否則數(shù)據(jù)永遠(yuǎn)不會(huì)消失。

sessionStorage的生命周期是在僅在當(dāng)前會(huì)話(huà)下有效。sessionStorage引入了一個(gè)“瀏覽器窗口”的概念,sessionStorage是在同源的窗口中始終存在的數(shù)據(jù)。只要這個(gè)瀏覽器窗口沒(méi)有關(guān)閉,即使刷新頁(yè)面或者進(jìn)入同源另一個(gè)頁(yè)面,數(shù)據(jù)依然存在。但是sessionStorage在關(guān)閉了瀏覽器窗口后就會(huì)被銷(xiāo)毀。同時(shí)獨(dú)立的打開(kāi)同一個(gè)窗口同一個(gè)頁(yè)面,sessionStorage也是不一樣的。

2、存儲(chǔ)大小:localStorage和sessionStorage的存儲(chǔ)數(shù)據(jù)大小一般都是:5MB

3、存儲(chǔ)位置:localStorage和sessionStorage都保存在客戶(hù)端,不與服務(wù)器進(jìn)行交互通信。

4、存儲(chǔ)內(nèi)容類(lèi)型:localStorage和sessionStorage只能存儲(chǔ)字符串類(lèi)型,對(duì)于復(fù)雜的對(duì)象可以使用ECMAScript提供的JSON對(duì)象的stringify和parse來(lái)處理

5、獲取方式:localStorage:window.localStorage;;sessionStorage:window.sessionStorage;。

6、應(yīng)用場(chǎng)景:localStoragese:常用于長(zhǎng)期登錄(+判斷用戶(hù)是否已登錄),適合長(zhǎng)期保存在本地的數(shù)據(jù)(令牌)。sessionStorage:敏感賬號(hào)一次性登錄;

WebStorage的優(yōu)點(diǎn):

(1)存儲(chǔ)空間更大:cookie為4KB,而WebStorage是5MB;

(2)節(jié)省網(wǎng)絡(luò)流量:WebStorage不會(huì)傳送到服務(wù)器,存儲(chǔ)在本地的數(shù)據(jù)可以直接獲取,也不會(huì)像cookie一樣美詞請(qǐng)求都會(huì)傳送到服務(wù)器,所以減少了客戶(hù)端和服務(wù)器端的交互,節(jié)省了網(wǎng)絡(luò)流量;

(3)對(duì)于那種只需要在用戶(hù)瀏覽一組頁(yè)面期間保存而關(guān)閉瀏覽器后就可以丟棄的數(shù)據(jù),sessionStorage會(huì)非常方便;

(4)快速顯示:有的數(shù)據(jù)存儲(chǔ)在WebStorage上,再加上瀏覽器本身的緩存。獲取數(shù)據(jù)時(shí)可以從本地獲取會(huì)比從服務(wù)器端獲取快得多,所以速度更快;

(5)安全性:WebStorage不會(huì)隨著HTTP header發(fā)送到服務(wù)器端,所以安全性相對(duì)于cookie來(lái)說(shuō)比較高一些,不會(huì)擔(dān)心截獲,但是仍然存在偽造問(wèn)題;

(6)WebStorage提供了一些方法,數(shù)據(jù)操作比cookie方便;

setItem (key, value) —— 保存數(shù)據(jù),以鍵值對(duì)的方式儲(chǔ)存信息。徹底弄清楚session,cookie,WebStorage的區(qū)別及應(yīng)用場(chǎng)景


分享題目:講解一下session,cookie,WebStorage不同及應(yīng)用場(chǎng)景
本文URL:http://m.5511xx.com/article/ccdjogc.html