储存
HTML5 新增loalStorage和sessionStorage储存。
localStorage 和 sessionStorage
localStorage和sessionStorage均允许用户在浏览器保存数据,数据格式为键值对,且储存空间为5mb。
两者区别为sessionStorage是会话级别储存,当会话结束时会清空sessionStorage空间中的键值对。而loalStorage只要不手动清除则永久存在。其中loaclStorage是遵循同源策略。
增删查
以 localStorage 为例,小小的模拟了一下存储期限。
通用
const isObject = object =>
Object.prototype.toString.call(object) === '[object Object]'
const isJSON = str =>
typeof str === 'string' && typeof JSON.parse(str) === 'object'
const isArray = array => Array.isArray(array)增
const loaclSet = (key, value, expire = null) => {
if (expire < 0) {
console.error(new Error('时间间隔不能为负。'))
return
}
if (expire !== null) {
localStorage.setItem(
key,
JSON.stringify({
value: value,
time: Date.now(),
expire
})
)
} else {
if (isObject(value) || isArray(value)) {
localStorage.setItem(key, JSON.stringify(value))
} else {
localStorage.setItem(key, value)
}
}
}删
const removeLocal = keyname => localStorage.removeItem(keyname) === undefined查
const getLocal = keyname => {
const value = localStorage.getItem(keyname)
if (isJSON(value)) {
const vle = JSON.parse(value)
if (vle.expire) {
return Date.now() - vle.time > vle.expire
? this.remove(keyname)
: vle.value
} else {
return vle
}
} else {
return value
}
}cookie
cookie为浏览器储存的文本内容,其储存空间大小为4kb,在网页发出 http 请求时会自动检测这个文本是否有当前请求的cookie,有就会被浏览器添加到Request Header的Cookie属性中。介于此cookie一般用来储存用户信息如:登录、身份等。
cookie可由客户端和服务端设置
客户端
js 使用document.cookie来设置cookie。每个cookie有以下属性可设置:
- key=value 要设置的键值对
- expires=date-in-GMTTString-format/max-age=max-age-in-seconds cookie 存在有效范围时间,如果既未指定
expires也未指定max-age,它将在会话结束时过期 - domain=domain 域名,默认为当前文档位置的主机部分
- path=path 路径,默认为当前文档位置的当前路径
- secure 只能通过安全协议作为
https传输 - samesite=lax/strict/none 阻止浏览器将此
cookie与跨站点请求一起发送 - HttpOnly 只能通过服务端设置
增
使用document.cookie如下格式,通过图片可以看到domain为127.0.0.1即为当前服务器主机,path为"/",expires为我所设置的值。
document.cookie = 'number = 0;expires = Thu,18 Dec 2021 12:00:00 GMT'
使用document.cookie的方式需要每次手动设置,可以写一个简易函数来进行增加操作。
const setCookie = (name, value, days = 0, _path = '/', host) => {
const date = new Date()
date.setTime(date.getTime() + days * 24 * 60 * 60 * 1000)
const data = name + '=' + value
const expires =
days === 0 ? 'expires' + '=' : 'expires' + '=' + date.toGMTString()
const domain = host ? 'domain' + '=' + host : 'domain' + '='
const path = 'path' + '=' + _path
document.cookie = data + ';' + expires + ';' + domain + ';' + path
}
setCookie('number', 0, 12) //根目录下所以文件可查看
setCookie('number1', 1, 0) //根目录下所以文件可查看
setCookie('one', 1, 1, '/one') // /one目录下所有文件可查看'/index.html' 下 
'/one/one.html'下 
删
修改 cookie 只需要将其 expires 设置为一个过去的时间点即可。
删除时需要保证 path 和 domain 一致,原因是不同的cookie有各自被访问的区间值(我的理解).
const deleteCookie = name => {
setCookie(name, getCookie(name), -1)
}
deleteCookie('number')改
修改某个cookie值只需要重新赋值即可
和删除一样,修改也需要保证当前cookie的path和domain和旧的值一致,否则会重新增加一个值.
const changeCookie = (name, value) => {
setCookie(name, value)
}
changeCookie('number', 10)查
先获取全部在进行查询
const getCookie = name => {
const arr = document.cookie.split(';')
for (let i = 0; i < arr.length; i++) {
const kV = arr[i].trim().split('=')
if (kV[0] == name) return kV[1]
}
return `不存在${name}这个key`
}
console.log(getCookie('number')) //2服务端
开启HttpOnly = true后只能通过服务得来修改cookie,由服务器通过Set-Cookie设置并且储存在HTTTP cookies中,可在Response Headers中查看.
这个状态下的cookie浏览器时拿不到的,有助于降低客户端脚本访问受保护 cookie 的风险,更安全.
跨域时的 cookie
跨域情况下cookie不会被添加到Request Headers中.原因是:
CORS标准规定:默认情况下,浏览器再发生跨域请求时,不能发送任何认证信息.比如:cookie,除非xhr.withCredentials为true.
const xmlhttp = new XMLHttpRequest()
xmlhttp.withCredentials = true所有如果要在跨域情况下携带cookie,需要更改xhr.withCredentials默认值.