前端Cookie,Token,Session,Storage;等名词详解与应用,干货满满“建议收藏”
Cookie
Cookie是浏览器支持的一种本地存储机制。一般由服务端设置生成,在响应请求时被自动存储在浏览器中。是一个由网页服务器放在您硬盘上的非常小的文本文件. 它本质上就像您的身份证明一样,它只能被您使用并且只能由提供的服务器读取,每次访问网站的时候浏览器都会将该网站的Cookie发回给网站服务器,同时网站也可以随意更改你机器上对应的Cookie,Cookie名称和值可以由服务器端开发自己定义。
用途
用途之一是存储用户在特定网站上的密码和id。一般用在网站个人化和网站跟踪。
cookie只是为了更好地了解使用模式并改进网站访客的效率而采用的一个网站跟踪统计手段而已。
如果服务器需要记录用户状态,服务器会在响应信息中包含一个Set-Cookie的响应头,客户端会根据这个响应头存储Cookie信息。再次请求服务器时,客户端会在请求信息中包含一个Cookie请求头,而服务器会根据这个请求头进行用户身份、状态等较验。
cookie实际应用
比如提交按钮被按下,后台处理完请求跳转到相应页面后会把Cookie值带回来,也可以是后端请求返回的时候。服务器接收到了Cookie的数据后,可以利用这些数据决定返回到前台的内容(更进一步是跟Session结合使用)。如果站点用户没有访问过,就会为这个访问地址新建一个ID并且发送一些键值对给前台,这些值会被放在这次响应中的Header中通过Set-Cookie头带给浏览器,浏览器端于是有了Cookie的值。
举例某宝的浏览记录
这台电脑某宝告诉你你浏览过某些商品,另一台电脑可能是另外一些商品,因为不同Cookie对应的不同浏览记录,显得有点不符逻辑。
所以就用到了账号登陆,只要登陆过就能把所有记录跟后台数据库中的账号强关联起来,才可以获取完整的浏览记录。
cookie和session的联系
服务端用 session 来保存用户加密后的状态,然后客户端用 cookie 来保存 session ,服务器端把 session 种植到 cookie 中,然后下次访问时,cookie 会携带着 session ,进而达到一个身份认证的效果。
Token
Token是服务端生成的一串字符串将Token放置到session当中,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
用途
Token可以防止表单重复提交,一般客户端初始化进入页面的时候就调用后端代码,后端代码生成一个token,返回给客户端,客户端储存token(可以在前台使用Form表单中使用隐藏域来存储这个Token,也可以放在cookie或者Local Storage本地存储里),然后就将request(请求)中的token与(session)中的token进行比较:
session应用相对安全,但也叫繁琐,同时当多页面多请求时,必须采用多Token同时生成的方法,这样占用更多资源,执行效率会降低。因此,也可用cookie存储验证信息的方法来代替 session Token。
localStorage、sessionStorage
在HTML5中,新加入了一个localStorage特性,这个特性主要是用来作为本地存储来使用的,为了解决cookie存储空间不足的问题,名字上可以看出前者是一直存在本地的,后者伴随着session,窗口一旦关闭就没了,不同浏览器无法共享localStorage或sessionStorage中的信息。相同浏览器的不同页面间可以共享相同的localStorage(页面属于相同域名和端口),但是不同页面或标签页间无法共享sessionStorage的信息。
用途
localStorage就是相当于一个前端的数据库的东西,所以可以增删改查
支持类型
大部分浏览器的localStorage只支持string类型的存储,localStorage会自动将localStorage转换成为字符串形式
- 点赞
- 收藏
- 关注作者
评论(0)