本地存储
Cookie
Cookie
,类型为「小型文本文件」,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。是为了解决 HTTP
无状态导致的问题
作为一段一般不超过 4KB 的小型文本数据,它由一个名称(Name)、一个值(Value)和其它几个用于控制 cookie
有效期、安全性、使用范围的可选属性组成
但是cookie
在每次请求中都会被发送,如果不使用 HTTPS
并对其加密,其保存的信息很容易被窃取,导致安全风险。举个例子,在一些使用 cookie
保持登录态的网站上,如果 cookie
被窃取,他人很容易利用你的 cookie
来假扮成你登录网站储
关于cookie
常用的属性如下:
- Expires 用于设置 Cookie 的过期时间
1 | Expires=Wed, 21 Oct 2015 07:28:00 GMT |
- Max-Age 用于设置在 Cookie 失效之前需要经过的秒数(优先级比
Expires
高)
1 | Max-Age=604800 |
Domain
指定了Cookie
可以送达的主机名Path
指定了一个URL
路径,这个路径必须出现在要请求的资源的路径中才可以发送Cookie
首部
1 | Path=/docs # /docs/Web/ 下的资源会带 Cookie 首部 |
- 标记为
Secure
的Cookie
只应通过被HTTPS
协议加密过的请求发送给服务端
通过上述,我们可以看到cookie
又开始的作用并不是为了缓存而设计出来,只是借用了cookie
的特性实现缓存
关于cookie
的使用如下:
1 | document.cookie = '名字=值'; |
关于cookie
的修改,首先要确定domain
和path
属性都是相同的才可以,其中有一个不同得时候都会创建出一个新的cookie
1 | Set-Cookie:name=aa; domain=aa.net; path=/ # 服务端设置 |
最后cookie
的删除,最常用的方法就是给cookie
设置一个过期的事件,这样cookie
过期后会被浏览器删除
localStorage
特点
- 生命周期:持久化的本地存储,除非主动删除数据,否则数据是永远不会过期的
- 存储的信息在同一域中是共享的
- 当本页操作(新增、修改、删除)了
localStorage
的时候,本页面不会触发storage
事件,但是别的页面会触发storage
事件。 - 大小:5M(跟浏览器厂商有关系)
localStorage
本质上是对字符串的读取,如果存储内容多的话会消耗内存空间,会导致页面变卡- 受同源策略的限制
设置
1 | localStorage.setItem('username','cfangxu'); |
获取
1 | localStorage.getItem('username') |
获取键名
1 | localStorage.key(0) //获取第一个键名 |
删除
1 | localStorage.removeItem('username') |
一次性清除所有存储
1 | localStorage.clear() |
localStorage
也不是完美的,它有两个缺点:
- 无法像
Cookie
一样设置过期时间 - 只能存入字符串,无法直接存对象
1 | localStorage.setItem('key', {name: 'value'}); |
sessionStorage
sessionStorage
和 localStorage
使用方法基本一致,唯一不同的是生命周期,一旦页面(会话)关闭,sessionStorage
将会删除数据
扩展的前端存储方式
indexedDB
是一种低级API,用于客户端存储大量结构化数据(包括, 文件/ blobs)。该API使用索引来实现对该数据的高性能搜索
虽然 Web Storage
对于存储较少量的数据很有用,但对于存储更大量的结构化数据来说,这种方法不太有用。IndexedDB
提供了一个解决方案
优点:
- 储存量理论上没有上限
- 所有操作都是异步的,相比
LocalStorage
同步操作性能更高,尤其是数据量较大时 - 原生支持储存
JS
的对象 - 是个正经的数据库,意味着数据库能干的事它都能干
缺点:
- 操作非常繁琐
- 本身有一定门槛
关于indexedDB
的使用基本使用步骤如下:
- 打开数据库并且开始一个事务
- 创建一个
object store
- 构建一个请求来执行一些数据库操作,像增加或提取数据等。
- 通过监听正确类型的
DOM
事件以等待操作完成。 - 在操作结果上进行一些操作(可以在
request
对象中找到)
关于使用indexdb
的使用会比较繁琐,大家可以通过使用Godb.js
库进行缓存,最大化的降低操作难度
区别
关于cookie
、sessionStorage
、localStorage
三者的区别主要如下:
- 存储大小:
cookie
数据大小不能超过4k
,sessionStorage
和localStorage
虽然也有存储大小的限制,但比cookie
大得多,可以达到5M或更大 - 有效时间:
localStorage
存储持久数据,浏览器关闭后数据不丢失除非主动删除数据;sessionStorage
数据在当前浏览器窗口关闭后自动删除;cookie
设置的cookie
过期时间之前一直有效,即使窗口或浏览器关闭 - 数据与服务器之间的交互方式,
cookie
的数据会自动的传递到服务器,服务器端也可以写cookie
到客户端;sessionStorage
和localStorage
不会自动把数据发给服务器,仅在本地保存
应用场景
在了解了上述的前端的缓存方式后,我们可以看看针对不对场景的使用选择:
- 标记用户与跟踪用户行为的情况,推荐使用
cookie
- 适合长期保存在本地的数据(令牌),推荐使用
localStorage
- 敏感账号一次性登录,推荐使用
sessionStorage
- 存储大量数据的情况、在线文档(富文本编辑器)保存编辑历史的情况,推荐使用
indexedDB