什么是本地存储
- 本地存储就是把一些信息存储在当前浏览器的指定域下的某个地方(存储到某一个物理硬盘中)
本地存储的特点:
- 1、不能跨浏览器传输:在谷歌浏览器中存储的信息,在IE浏览器中无法获取,因为本地存储是存在当前浏览器中的某个具体位置的
- 2、不能跨域传输:在京东域下存储的信息,在淘宝域下不能获取到(也是为了保证信息的安全性)
- 3、本地存储并不安全,有一些大神们可以找到每个浏览器存储信息的位置,然后把信息进行解码编译,导致客户端一些存储的信息泄露 ...
前端本地存储的常用方式:cookie、localStorage、sessionStorage
服务器端存储方式:把信息存储在指定的服务器中(真实项目中大部分都是基于服务器进行存储的)
细说cookie:
- 1、兼容性:兼容所有的浏览器
- 2、cookie有过期时间(我们可以自己设置,一般都不会设置很长),要是不设置过期时间,cookie就会在浏览器关闭之后随之关闭
- 3、cookie会在服务器和浏览器之间来回传送(本地文件不能测试cookie)。而且cookie数据始终在同源的http请求中携带(即使不需要),这也是Cookie不能太大的重要原因。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。
- 4、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session,重要的信息不建议在本地进行存储(例如:用户名、密码、手机等),如果非要存储,一定要做好加密工作
细说localStorage(本地永久存储)
- 1、没有过期时间,只要不手动设置过期时间,就会永远保存在本地
- 2、所有低版本的浏览器都不兼容
- 3、localStorage允许一个域下最多可以存储
5MB
左右的内容
- 4、是完全的本地存储,和服务器没有半毛钱的关系,
- 5、localStorage的缺点:
- ① localStorage大小限制在500万字符左右,各个浏览器不一致
- ② localStorage在隐私模式下不可读取
- ③ localStorage本质是在读写文件,数据多的话会比较卡(firefox会一次性将数据导入内存,想想就觉得吓人啊)
- ④ localStorage不能被爬虫爬取,不要用它完全取代URL传参
<!--使用方法存储数据-->
localStorage.setItem('name', 'Nicholoas');
localStorage.book = 'Pro JS';
var name = localStorage.getItem('name');
var book = localStorage.book;
sessionStorage
- sessionStroage:本地会话存储,当前页面关闭,代表着会话结束,会把存储的信息自动清除(刷新页面不会清除)
localStorage和sessionStorage:
- 他们都是H5中新增加的API(不兼容低版本浏览器,常应用于移动端开发)
- 他们的共同方法:
- setItem([key],[value]):通过键值对的方式把信息存储在客户端本地(存储在本地的信息值都是字符串格式的)
- getItem([key]):获取本地存储信息中指定属性名的属性值
- removeItem([key]):把本地存储信息中指定属性名的信息删除掉
- clear():把本地存储的信息都删除掉(清空:只能清空当前浏览器自己域下的信息)
- key([index]):本次存储的信息是有一定顺序的(一般都是按照存储的先后顺序),我们可以把所有存储的信息理解为一个信息集合,key就是通过索引获取这个集合中指定位置的属性名信息的
cookie的用法:
<!--COOKIE-->
let cookie = (function() {
letsetValue = (name, value, expires = (newDate(newDate().getTime()+ (1000* 60* 60* 24))), path= '/', domain= '')=>{
document.cookie = `${name}=${escape(value)};expires=${expires.toGMTString()};path=${path};domain=${domain}`;
};
letgetValue = name=>{
letcookieInfo = document.cookie,
reg = newRegExp(`(?:^| )${name}=([^;]*)(?:;|$)`),
ary = cookieInfo.match(reg);
returnary ? unescape(ary[1]) : null;
};
letremoveValue = (name, path = '/', domain = '')=>{
letvalue = getValue(name);
if(value) {
document.cookie = `${name}= ;path=${path};domain=${domain};expires=Fri,02-Jan-1970 00:00:00 GMT`;
}
};
return{
set: setValue,
get: getValue,
remove: removeValue
}
})();
使用360等安全卫士清理垃圾的时候,或者使用浏览器自带的清理工具的时候,都极有可能会把本地存储的cookie都干掉,但是目前是干不掉localStorage存储的信息的
在项目当中的用法:真实项目中PC端开发,如果需要存储的信息比较重要(例如:登录信息、购物车信息等),需要兼容的,只能用cookie,其余不需要考虑兼容的,根据需求自己选择即可