【SESSIONSTORAGE, LOCALSTORAGE, COOKIE】

小课堂【武汉第156期】

分享人：庄引

目录

1.背景介绍

2.知识剖析

3.常见问题

4.解决方案

5.编码实战

6.扩展思考

7.参考文献

8.更多讨论

1.背景介绍

SessionStorage, LocalStorage, Cookie这三者都可以被用来在浏览器端存储数据，而且都是字符串类型的键值对！。 区别在于前两者属于WebStorage，创建它们的目的便于客户端存储数据。 而Cookie早在网景公司的浏览器中就开始支持，最初目的是为了保持HTTP的状态。

2.知识剖析

COOKIE?

HTTP Cookie（也叫Web cookie或者浏览器Cookie）是服务器发送到用户浏览器并保存在浏览器上的一块数据，它会在浏览器下一次发起请求时被携带并发送到服务器上。比较经典的，可以它用来确定两次请求是否来自于同一个浏览器，从而能够确认和保持用户的登录状态。Cookie的使用使得基于无状态的HTTP协议上记录稳定的状态信息成为了可能。

SESSIONSTORAGE

sessionStorage 属性允许你访问一个 session Storage 对象。它与 localStorage 相似，不同之处在于 localStorage 里面存储的数据没有过期时间设置，而存储在 sessionStorage 里面的数据在页面会话结束时会被清除。页面会话在浏览器打开期间一直保持，并且重新加载或恢复页面仍会保持原来的页面会话。在新标签或窗口打开一个页面会初始化一个新的会话，这点和 session cookies 的运行方式不同。

LOCALSTORAGE

localStorage 属性允许你访问一个 local Storage 对象。localStorage 与 sessionStorage 相似。不同之处在于，存储在 localStorage 里面的数据没有过期时间（expiration time），而存储在 sessionStorage 里面的数据会在浏览器会话（browsing session）结束时被清除，即浏览器关闭时。

3.常见问题

COOKIE主要用在以下三个方面:

会话状态管理（如用户登录状态、购物车）

个性化设置（如用户自定义设置）

浏览器行为跟踪（如跟踪分析用户行为）

问题：COOKIE是如何工作的？

Cookie可用于客户端数据的存储，在没有其它存储办法时，使用这种方式是可行的，但随着现在浏览器开始支持各种各样的存储方式而逐渐被废弃。由于服务器指定Cookie以后浏览器的每次请求都会携带Cookie数据，这会带来额外的性能负担（尤其是在移动环境下）。新的浏览器API已经允许开发者直接在本地存储数据，如可以使用Web storage API （本地存储和会话存储）和IndexedDB。

COOKIE的缺陷

每个 HTTP 请求中都包含 Cookies，从而导致传输相同的数据减缓我们的 Web 应用程序。

每个 HTTP 请求中都包含 Cookies，从而导致发送未加密的数据到互联网上。（除非用HTTPS）

Cookies 只能存储有限的 4KB 数据，对于复杂的存储需求来说是不够用的。

STORAGE的使用

LocalStorage/SessionStorage也是基于字符串的键值对存储。可以通过setItem，getItem,clear,removeIteml来存取控制数据：

LOCALSTORAGE和SESSIONSTORAGE?

html5中的Web Storage包括了两种存储方式：sessionStorage和localStorage。 不会被发送到服务器上。同时空间比Cookie大很多，一般支持5-10M。 与Cookie类似，每个域名下会有不同的localStorage和SessionStorage实例。

sessionStorage用于本地存储一个会话（session）中的数据，这些数据只有在同一个会话中的页面才能访问并且当会话结束后（关闭标签页，不包括刷新和跳转）数据也随之销毁。因此sessionStorage不是一种持久化的本地存储，仅仅是会话级别的存储。

localStorage可以在多个标签页中互相访问用于持久化的本地存储，可以在多个标签页中互相访问,除非主动删除数据，否则数据是永远不会过期的。

注意SessionStorage中的Session指的是浏览器会话，而非服务器端通过Cookie实现的Session。

localStorage["a"]=1;

localStorage.b=2;

localStorage.setItem("c",3);//清除所有localStorage.clear();

//存储

localStorage.setItem('key','value');

//取值

localStorage.getItem('key');// => 'value'

//清除单个存储

localStorage.removeItem('key');

因为它只能存储字符串，要存JSON只能序列化为字符串：

vartestObject={'one':1,'two':2,'three':3};

// Put the object into storage//返回与指定值相对应的一个JSON字符串，

localStorage.setItem('testObject',JSON.stringify(testObject));

// Retrieve the object from storage

varretrievedObject=localStorage.getItem('testObject');

//将一个字符串解析为JSON

console.log('retrievedObject: ',JSON.parse(retrievedObject));

4.解决方案

LOCALSTORAGE

localStorage 属性允许你访问一个 local Storage 对象。localStorage 与 sessionStorage 相似。不同之处在于，存储在 localStorage 里面的数据没有过期时间（expiration time），而存储在 sessionStorage 里面的数据会在浏览器会话（browsing session）结束时被清除，即浏览器关闭时。

localStorage["a"]=1;

localStorage.b=2;

localStorage.setItem("c",3);

//清除所有

localStorage.clear();

//存储

localStorage.setItem('key', 'value');

//取值

localStorage.getItem('key');     // => 'value'

//清除单个存储

localStorage.removeItem('key');

因为它只能存储字符串，要存JSON只能序列化为字符串：

var testObject = { 'one': 1, 'two': 2, 'three': 3 };

// Put the object into storage//返回与指定值相对应的一个JSON字符串，

localStorage.setItem('testObject', JSON.stringify(testObject));

// Retrieve the object from storage

var retrievedObject = localStorage.getItem('testObject');

//将一个字符串解析为JSON

console.log('retrievedObject: ', JSON.parse(retrievedObject));

4.解决方案

具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示 浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用 是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围 大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。 Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制，使用上比Cookie简单一些，相应的也增加了服务器的存储压力。 localStorage 方法存储的数据没有时间限制。第二天、第二周或下一年之后，数据依然可用。

5.编码实战

6.扩展思考

具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示 浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用 是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围 大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。 Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制，使用上比Cookie简单一些，相应的也增加了服务器的存储压力。 localStorage 方法存储的数据没有时间限制。第二天、第二周或下一年之后，数据依然可用。

HTML5本地存储：SessionStorage, LocalStorage, Cookie

Window.sessionStorage - Web API 接口 | MDN

Window.localStorage - Web API 接口 | MDN

5.编码实战

6.扩展思考

在客户端存储数据,COOKIE和WEBSTORAGE哪种存储更加安全？

HTML5 引入了两种机制，类似于 HTTP 的会话 cookies，用于在客户端存储结构化数据以及克服以下缺点。 这两种存储方式是 session storage 和 local storage，它们将用于处理不同的情况。 几乎所有最新版的浏览器都支持 HTML5 存储，包括 IE 浏览器。

HTML5 提供了两种在客户端存储数据的新方法： localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储 之前，这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储，因为它们由每个对服务器的请求来传递，这使得 cookie 速度很慢而且效率也不高。 在 HTML5 中，数据不是由每个服务器请求传递的，而是只有在请求时使用数据。它使在不影响网站性能的情况下存储大量数据成为可能。 对于不同的网站，数据存储于不同的区域，并且一个网站只能访问其自身的数据。 HTML5 使用 JavaScript 来存储和访问数据。

7.参考文献

HTML5本地存储：SessionStorage, LocalStorage, Cookie

Window.sessionStorage - Web API 接口 | MDN

Window.localStorage - Web API 接口 | MDN

5.编码实战

6.扩展思考

在客户端存储数据,COOKIE和WEBSTORAGE哪种存储更加安全？

HTML5 引入了两种机制，类似于 HTTP 的会话 cookies，用于在客户端存储结构化数据以及克服以下缺点。 这两种存储方式是 session storage 和 local storage，它们将用于处理不同的情况。 几乎所有最新版的浏览器都支持 HTML5 存储，包括 IE 浏览器。

HTML5 提供了两种在客户端存储数据的新方法： localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储 之前，这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储，因为它们由每个对服务器的请求来传递，这使得 cookie 速度很慢而且效率也不高。 在 HTML5 中，数据不是由每个服务器请求传递的，而是只有在请求时使用数据。它使在不影响网站性能的情况下存储大量数据成为可能。 对于不同的网站，数据存储于不同的区域，并且一个网站只能访问其自身的数据。 HTML5 使用 JavaScript 来存储和访问数据。

7.参考文献

HTML5本地存储：SessionStorage, LocalStorage, Cookie

Window.sessionStorage - Web API 接口 | MDN

Window.localStorage - Web API 接口 | MDN

8.更多讨论

感谢观看

编辑:庄引

------------------------------------------------------------------------------------------------------------------------

技能树.IT修真院

“我们相信人人都可以成为一个工程师，现在开始，找个师兄，带你入门，掌控自己学习的节奏，学习的路上不再迷茫”。

这里是技能树.IT修真院，成千上万的师兄在这里找到了自己的学习路线，学习透明化，成长可见化，师兄1对1免费指导。快来与我一起学习吧 ！http://www.jnshu.com/login/1/86157900