如何在浏览器中保存数据？

Cookie

• 最初是在客户端用于存储会话信息，该标准要求服务器对任意HTTP请求发送Set-Cookie HTTP头作为响应的部分，其中包括会话信息。例如

HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: theme=light
Set-Cookie: sessionToken=abc123; Expires=Wed, 09 Jun 2021 10:18:14 GMT
...

• 浏览器会存储这样的会话信息，并在这之后通过为每个请求添加Cookie HTTP头将信息发送给服务器

GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: theme=light; sessionToken=abc123
...

• 发送回服务器的额外信息可以用于唯一验证客户来自于发送哪个请求

Cookie限制

• cookie在性质上是绑定在特定的域名下的，无法跨域
• 每个域的cookie总数是有限的
• cookie的尺寸是有限制的，最好限制在4095B以内

Cookie构成

• 名称(name)：一个唯一确定的名称，必须经过URL编码
• 值(value)：存储在cookie中的字符串值，必须经过URL编码
• 域(domain)：cookie对哪个域是有效的，所有向该域发送的请求中都会包含这个cookie信息，这个值可以包含子域，也可以不包含。
• 路径(path)：对于指定域中的那个路径，应该向服务器发送cookie。可以用来只发送给子域。
• 失效时间(expries)：表示cookie何时应该被删除的时间戳，默认时浏览器会话结束即删除所有cookie，这个值是GMT格式的日期
• 安全标志(secure)：指定后，cookie只有在使用SSL连接的时候才发送到服务器

JS中的Cookie

读取写入和删除

var CookieUtil = {

    get: function (name){
        var cookieName = encodeURIComponent(name) + "=",
            cookieStart = document.cookie.indexOf(cookieName),
            cookieValue = null,
            cookieEnd;
            
        if (cookieStart > -1){
            cookieEnd = document.cookie.indexOf(";", cookieStart);
            if (cookieEnd == -1){
                cookieEnd = document.cookie.length;
            }
            cookieValue = decodeURIComponent(document.cookie.substring(cookieStart + cookieName.length, cookieEnd));
        } 

        return cookieValue;
    },
    
    set: function (name, value, expires, path, domain, secure) {
        var cookieText = encodeURIComponent(name) + "=" + encodeURIComponent(value);
    
        if (expires instanceof Date) {
            cookieText += "; expires=" + expires.toGMTString();
        }
    
        if (path) {
            cookieText += "; path=" + path;
        }
    
        if (domain) {
            cookieText += "; domain=" + domain;
        }
    
        if (secure) {
            cookieText += "; secure";
        }
    
        document.cookie = cookieText;
    },
    
    unset: function (name, path, domain, secure){
        this.set(name, "", new Date(0), path, domain, secure);
    }

};

Web storage

• 提供一种在cookie之外存储会话数据的途径
• 提供一种存储啊大量可以跨会话存在的数据的机制
• 比起cookie，这里存储的数据是严格控制在客户端，而无需持续将数据发送回服务器

Storage类型方法

• clear()：删除所有值
• getItem(name)：根据指定的名字name获取对应的值
• key(index)：根据指定index位置处的值的名字
• removeItem(name)：删除由name指定的名值对
• setItem(name, value)：为指定的name设置一个对应的值

sessionStorage

• sessionStorage对象存储特定某个对话的数据，可以跨越页面刷新而存在

localStorage

• 要访问同一个localStorage对象，页面必须来自同一个域名，使用同一种协议在同一个端口上。
• 存储在 localStorage 里面的数据没有过期时间（expiration time），而存储在 sessionStorage 里面的数据会在浏览器会话（browsing session）结束时被清除，即浏览器关闭时。

localStorage vs. sessionStorage vs. Cookies

• In terms of capabilities, cookies only allow you to store strings. sessionStorage and localStorage allow you to store JavaScript primitives but not Objects or Arrays (it is possible to JSON serialise them to store them using the APIs). Session storage will generally allow you to store any primitives or objects supported by your Server Side language/framework.

watch more