В чем разница между localStorage, sessionStorage, сеансом и файлами cookie?

Question

В чем разница между localStorage, sessionStorage, сеансом и файлами cookie?

428

Каковы технические плюсы и минусы localStorage, sessionStorage, сеанса и файлов cookie, и когда я буду использовать один над другим?

Pank 08 нояб. 2013, в 19:08

Источник

2

Это также связанная тема, которую стоит посмотреть: локальное хранилище HTML5 или хранилище сессий ( stackoverflow.com/questions/5523140/… )
Sarin Jacob Sunny 11 янв. 2016, в 06:44
2

Также обратите внимание, что cookie-файлы сессии сохраняются до тех пор, пока открыто окно WINDOW браузера (не вкладка, в которой они были установлены), НО sessionStorage обнуляется, как только вы закрываете вкладку ...
yar1 05 июль 2016, в 12:35
0

Да, сессия также тип cookie. Характерной чертой является переходный процесс, где cookie является постоянство
Faris Rayhan 11 янв. 2017, в 09:04
0

@ yar1 Конкретное окно браузера является нерелевантным элементом пользовательского интерфейса.
curiousguy 24 окт. 2018, в 17:27

Показать ещё 2 комментария

Теги:

html5

cookies

local-storage

session-storage

8 ответов

39

LocalStorage

Плюсы:
1. Веб-хранилище можно рассматривать упрощенно как усовершенствование файлов cookie, обеспечивая гораздо большую емкость. Если вы посмотрите на исходный код Mozilla, мы увидим, что 5120 КБ (5 МБ, равный 2,5 миллионам символов в Chrome) является размером хранилища по умолчанию для всего домена. Это дает вам значительно больше возможностей для работы, чем обычный cookie 4 Кбайт.
2. Данные не отправляются обратно на сервер для каждого HTTP-запроса (HTML, изображения, JavaScript, CSS и т.д.) - уменьшение количества трафика между клиентом и сервером.
3. Данные, хранящиеся в localStorage, сохраняются до явного удаления. Сделанные изменения сохраняются и доступны для всех текущих и будущих посещений сайта.
Минусы:
1. Он работает по политике одного и того же происхождения. Таким образом, сохраненные данные будут доступны только по одному и тому же происхождению.
Печенье

Плюсы:
1. По сравнению с другими, ничего AFAIK.
Минусы:
1. Предел 4K предназначен для всего файла cookie, включая имя, значение, дату истечения срока годности и т.д. Чтобы поддерживать большинство браузеров, сохраните имя до 4000 байт и общий размер файла cookie под 4093 байтами.
2. Данные отправляются обратно на сервер для каждого HTTP-запроса (HTML, изображения, JavaScript, CSS и т.д.) - увеличение количества трафика между клиентом и сервером.
  
  Как правило, допускается следующее:
  - Всего 300 куки
  - 4096 байт за куки файл
  - 20 файлов cookie для домена
  - 81920 байт на домен (задано 20 файлов cookie максимального размера 4096 = 81920 байт).
sessionStorage

Плюсы:
1. Он похож на localStorage.
2. Данные не являются постоянными, т.е. Данные доступны только для каждого окна (или вкладки в браузерах, таких как Chrome и Firefox). Данные доступны только во время сеанса страницы. Сделанные изменения сохраняются и доступны для текущей страницы, а также для будущих посещений сайта в том же окне. После закрытия окна хранилище удаляется.
Минусы:
1. Данные доступны только внутри окна/вкладки, в котором она была установлена.
2. Подобно localStorage, tt работает с политикой того же происхождения. Таким образом, сохраненные данные будут доступны только по одному и тому же происхождению.

softvar 04 июнь 2017, в 22:29

11

Cookies : « Данные отправляются обратно на сервер для каждого HTTP-запроса ». В некоторых случаях использования (например, в процессе аутентификации) это также может рассматриваться как преимущество. sessionStorage : « Изменения доступны только для каждого окна (или вкладки в браузерах, таких как Chrome и Firefox) ». Я думаю, что лучше сформулировать это " Изменения доступны только во время сеанса страницы ". Сеанс страницы длится до тех пор, пока браузер открыт и выживает после перезагрузки и восстановления страницы (из MDN: developer.mozilla.org/en/docs/Web/API/Window/sessionStorage )
Deniz 27 июль 2017, в 15:49
0

Обновлено! Спасибо @DenizToprak
softvar 20 янв. 2018, в 20:04
1

@softvar: sessionStorage - Con 2 .: «Данные не являются постоянными, т.е. они будут потеряны после закрытия окна / вкладки». - Это точно не дефект. Я бы сказал, что это преимущество. Это «сессионное» хранилище в конце концов. Он предназначен для такой работы.
devstructor 18 апр. 2018, в 08:04
0

@devstructor Да, ты прав. Я думал, что это с точки зрения хранения некоторых данных локально. Обновили ответ. Спасибо что подметил это.
softvar 19 апр. 2018, в 12:11

Показать ещё 2 комментария

21

Это свойства объекта window в JavaScript, так же как документ является одним из свойств объекта window, который содержит объекты DOM.

Свойство Session Storage поддерживает отдельную область хранения для каждого заданного происхождения, доступную для продолжительности сеанса страницы, до тех пор, пока браузер открыт, включая перезагрузку и восстановление страницы.

Локальное хранилище делает то же самое, но сохраняется, даже когда браузер закрыт и снова открыт.

Вы можете установить и получить сохраненные данные следующим образом:

sessionStorage.setItem('key', 'value');

var data = sessionStorage.getItem('key');

Аналогично для localStorage.

Prashant_M 28 янв. 2016, в 20:03

8

Просто добавить - для sessionStorage даже новая вкладка - это новое окно. Таким образом, все, что хранится для определенного домена в одной вкладке, не будет доступно тому же домену в следующей вкладке.
RBT 03 июнь 2017, в 08:50

19

OK, LocalStorage, так как он называется локальным хранилищем для ваших браузеров, он может сохранять до 10 МБ, SessionStorage делает то же самое, но, как он говорит, он основан на сеансе и будет удален после закрытия браузера, также может сэкономить меньше, чем LocalStorage, например, до 5 МБ, но Cookies - это очень крошечные данные, хранящиеся в вашем браузере, которые могут сэкономить 4 КБ и могут быть доступны через сервер или браузер...

Я также создал изображение ниже, чтобы показать разницу с первого взгляда:

Alireza 17 фев. 2018, в 08:35

2

Локальное хранилище: оно хранит данные пользовательской информации без истечения срока действия, эти данные не будут удалены, когда пользователь закрывает окна браузера, которые будут доступны для дня, недели, месяца и года.

В локальном хранилище можно хранить автономные данные 5-10mb.

//Set the value in a local storage object
localStorage.setItem('name', myName);

//Get the value from storage object
localStorage.getItem('name');

//Delete the value from local storage object
localStorage.removeItem(name);//Delete specifice obeject from local storege
localStorage.clear();//Delete all from local storege

Хранилище сеансов: это то же самое, что и локальная дата хранения, за исключением того, что он удалит все окна, когда браузеры закрываются веб-пользователем.

В хранилище сеансов можно хранить до 5 мб данных

//set the value to a object in session storege
sessionStorage.myNameInSession = "Krishna";

Сессия: сессия - это глобальная переменная, хранящаяся на сервере. Каждому сеансу присваивается уникальный идентификатор, который используется для извлечения сохраненных значений.

Куки файлы: файлы cookie - это данные, хранящиеся в небольших текстовых файлах в качестве пар имя-значение, на вашем компьютере. После того, как cookie установлен, все последующие запросы страницы возвращают имя и значение cookie.

Srikrushna Pal 29 июнь 2018, в 20:48

2

API веб-хранилища предоставляет механизмы, с помощью которых браузеры могут безопасно хранить пары ключ/значение в гораздо более интуитивно понятной форме, чем использование файлов cookie. API веб-хранилища расширяет объект Window двумя новыми свойствами - Window.sessionStorage и Window.localStorage. - при вызове одного из них будет создан экземпляр объекта Storage, через который элементы данных могут быть установлены, извлечены и удалены. Другой объект Storage используется для sessionStorage и localStorage для каждого источника (домена).

Объекты хранения - это простые хранилища для ключей, похожие на объекты, но они остаются неизменными в результате загрузки страниц.

localStorage.colorSetting = '#a4509b';
localStorage['colorSetting'] = '#a4509b';
localStorage.setItem('colorSetting', '#a4509b');

Ключи и значения всегда являются строками. Чтобы сохранить любой тип, convert it to String а затем сохраните. Всегда рекомендуется использовать методы Storage interface.

var testObject = { 'one': 1, 'two': 2, 'three': 3 };
// Put the object into storage
localStorage.setItem('testObject', JSON.stringify(testObject));
// Retrieve the object from storage
var retrievedObject = localStorage.getItem('testObject');
console.log('Converting String to Object: ', JSON.parse(retrievedObject));

Два механизма в веб-хранилище:

sessionStorage поддерживает отдельную область хранения для каждого заданного происхождения. ^{Политика одинакового происхождения} доступная для продолжительности сеанса страницы (при условии, что браузер открыт, включая перезагрузку и восстановление).
localStorage делает то же самое, но сохраняется, даже когда браузер закрыт и снова открыт.

Хранение " Локальное хранилище записывает данные на диск, а хранилище сеансов записывает данные только в память. Любые данные, записанные в хранилище сеансов, удаляются, когда ваше приложение завершается.

Максимальное доступное хранилище отличается от браузера, но в большинстве браузеров реализовано, по крайней мере, максимальное ограничение на доступ к w3c, равное 5 МБ.

+----------------+--------+---------+-----------+--------+
|                | Chrome | Firefox | Safari    |  IE    |
+----------------+--------+---------+-----------+--------+
| LocalStorage   | 10MB   | 10MB    | 5MB       | 10MB   |
+----------------+--------+---------+-----------+--------+
| SessionStorage | 10MB   | 10MB    | Unlimited | 10MB   |
+----------------+--------+---------+-----------+--------+

Всегда улавливайте безопасность и квоту LocalStorage

QuotaExceededError: Когда ограничения хранения превышают эту функцию window.sessionStorage.setItem(key, value); , он генерирует исключение "QuotaExceededError" DOMException, если новое значение не может быть установлено. (Настройка может завершиться неудачей, если, например, у пользователя отключено хранилище для сайта или превышена квота.)

DOMException. QUOTA_EXCEEDED_ERR - 22, пример скрипки.

SecurityError: Uncaught SecurityError: Access to 'localStorage' is denied for this document.

CHROME:-Privacy and security « Content settings « Cookies « Block third-party cookies.

StorageEvent "Событие хранения запускается на объект окна Window при изменении области хранения. Когда пользовательский агент отправляет уведомление о хранении для документа, пользовательский агент должен поставить в очередь задачу, чтобы запустить событие с именем storage в объекте Window объекта Document, используя StorageEvent.

Примечание. Пример реального мира см. В разделе " Демо-версия веб-хранилища". ^{проверить исходный код}

Прослушайте событие хранения в dom/Window, чтобы поймать изменения в хранилище. скрипка.

Куки файлы (веб-cookie, cookie файлы cookie) Файлы cookie - это данные, хранящиеся в небольших текстовых файлах как пары имени-значения, на вашем компьютере.

Доступ JavaScript с помощью Document.cookie

Новые файлы cookie также могут быть созданы с помощью JavaScript с использованием свойства Document.cookie, и если флаг HttpOnly не установлен, к существующим файлам cookie также можно получить доступ с JavaScript.

document.cookie = "yummy_cookie=choco"; 
document.cookie = "tasty_cookie=strawberry"; 
console.log(document.cookie); 
// logs "yummy_cookie=choco; tasty_cookie=strawberry"

Безопасные и HttpOnly cookies ^{HTTP State Management Mechanism}

Файлы cookie часто используются в веб-приложении для идентификации пользователя и их аутентифицированного сеанса

При получении HTTP-запроса сервер может отправить заголовок Set-Cookie с ответом. Файл cookie обычно хранится в браузере, а затем cookie отправляется с запросами, сделанными на тот же сервер внутри HTTP-заголовка Cookie.

Set-Cookie: <cookie-name>=<cookie-value> 
Set-Cookie: <cookie-name>=<cookie-value>; Expires=<date>

Файлы cookie сеанса удаляются при закрытии клиента. Они не указывают директивы Expires или Max-Age.

Set-Cookie: sessionid=38afes7a8; HttpOnly; Path=/

Постоянные файлы cookie истекают в определенную дату (Истекает) или через определенный период времени (Макс. Возраст).

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly

Заголовок HTTP файла Cookie содержит сохраненные HTTP файлы cookie, ранее отправленные сервером с заголовком Set-Cookie. Куки HTTP-only недоступны через JavaScript через свойство Document.cookie, XMLHttpRequest и API запросов для смягчения атак на межсайтовый скриптинг (XSS).

Файлы cookie в основном используются для трех целей:

Управление сеансами "Логины, тележки, игровые счета или что-то еще, что сервер должен помнить
Персонализация "Пользовательские настройки, темы и другие настройки
Отслеживание (запись и анализ поведения пользователя) "Cookies имеют связанный с ними домен. Если этот домен совпадает с доменом страницы, на которой вы находитесь, куки файлы считаются файлами cookie первой стороны. Если домен отличается, он считается сторонним файлом cookie. Хотя файлы cookie сторонних производителей отправляются только на сервер, устанавливающий их, веб-страница может содержать изображения или другие компоненты, хранящиеся на серверах в других доменах (например, рекламные баннеры). Куки файлы, которые отправляются через эти сторонние компоненты, называются сторонними куками и в основном используются для рекламы и отслеживания в Интернете.

Cookies были изобретены для решения проблемы "как запомнить информацию о пользователе":

Когда пользователь посещает веб-страницу, его имя можно сохранить в файле cookie.
В следующий раз, когда пользователь посещает страницу, к запросу добавляются файлы cookie, принадлежащие странице. Таким образом, сервер получает необходимые данные для "запоминания" информации о пользователях.

Пример GitHubGist

Как резюме,

localStorage сохраняется на разных вкладках или в окнах, и даже если мы закроем браузер, соответственно, с политикой безопасности домена и выборами пользователя о пределе квоты.
объект sessionStorage не сохраняется, если мы закрываем вкладку (контекст просмотра верхнего уровня), поскольку она не существует, если мы просматриваем другую вкладку или окно.
Web Storage (сеанс, локальный) позволяет нам сэкономить большое количество пар ключ/значение и много текста, что невозможно сделать с помощью cookie.
Файлы cookie, которые используются для чувствительных действий, должны иметь только короткий срок службы.
Куки файлы в основном используются для рекламы и отслеживания в Интернете. См. Например, типы файлов cookie, используемых Google.
Куки файлы отправляются с каждым запросом, поэтому они могут ухудшить производительность (особенно для мобильных соединений данных). Современными API-интерфейсами для клиентского хранилища являются API веб-хранилища (localStorage и sessionStorage) и IndexedDB.

Yash 16 март 2018, в 14:50

1

Веб-хранилище HTML предоставляет два объекта для хранения данных на клиенте:

window.localStorage - stores data with no expiration date 
window.sessionStorage - stores data for one session (data is lost when 
the browser tab is closed)

LocalStorage:

Веб-хранилище можно рассматривать упрощенно как усовершенствование файлов cookie, обеспечивая гораздо большую емкость. Доступный размер составляет 5 МБ, что значительно больше пространства для работы, чем типичный cookie 4 КБ.

Данные не отправляются обратно на сервер для каждого HTTP-запроса (HTML, изображения, JavaScript, CSS и т.д.) - уменьшение количества трафика между клиентом и сервером.

Данные, хранящиеся в localStorage, сохраняются до явного удаления. Сделанные изменения сохраняются и доступны для всех текущих и будущих посещений сайта. Он работает по политике одного и того же происхождения. Таким образом, сохраненные данные будут доступны только по одному и тому же происхождению.

Объект localStorage:

Объект localStorage хранит данные без истечения срока действия. Данные не будут удалены при закрытии браузера и будут доступны на следующий день, неделю или год.

// Store
 localStorage.setItem("lastname", "Smith");

// Retrieve

localStorage.getItem("lastname");

//Remove

localStorage.removeItem("lastname");

Печенье:

Мы можем установить время истечения для каждого файла cookie. Предел 4K предназначен для всего файла cookie, включая имя, значение, дату истечения срока годности и т.д. Чтобы поддерживать большинство браузеров, сохраните имя до 4000 байт и общий размер файла cookie под 4093 байтами.

Данные отправляются обратно на сервер для каждого HTTP-запроса (HTML, изображения, JavaScript, CSS и т.д.) - увеличение количества трафика между клиентом и сервером.

sessionStorage:

Он похож на localStorage. Изменения доступны только для каждого окна (или вкладки в браузерах, таких как Chrome и Firefox). Сделанные изменения сохраняются и доступны для текущей страницы, а также для будущих посещений сайта в том же окне. Когда окно закрывается, хранилище удаляется

Данные доступны только внутри окна/вкладки, в котором она была установлена.

Данные не являются постоянными, т.е. Они будут потеряны после закрытия окна/вкладки. Подобно localStorage, он работает с политикой того же происхождения. Таким образом, сохраненные данные будут доступны только по одному и тому же происхождению.

Neha Sinha 13 авг. 2018, в 08:30

0

локальное хранилище для всех сеансов, хранение сеанса для одного сеанса сеанса. Данные отправляются обратно на сервер для каждого HTTP-запроса. вы также можете представить эту статью сейчас о webstorage

Pankaj Bisht 22 май 2018, в 09:57

Ещё вопросы

Это также связанная тема, которую стоит посмотреть: локальное хранилище HTML5 или хранилище сессий ( stackoverflow.com/questions/5523140/… )
Также обратите внимание, что cookie-файлы сессии сохраняются до тех пор, пока открыто окно WINDOW браузера (не вкладка, в которой они были установлены), НО sessionStorage обнуляется, как только вы закрываете вкладку ...
Да, сессия также тип cookie. Характерной чертой является переходный процесс, где cookie является постоянство
@ yar1 Конкретное окно браузера является нерелевантным элементом пользовательского интерфейса.
Cookies : « Данные отправляются обратно на сервер для каждого HTTP-запроса ». В некоторых случаях использования (например, в процессе аутентификации) это также может рассматриваться как преимущество. sessionStorage : « Изменения доступны только для каждого окна (или вкладки в браузерах, таких как Chrome и Firefox) ». Я думаю, что лучше сформулировать это " Изменения доступны только во время сеанса страницы ". Сеанс страницы длится до тех пор, пока браузер открыт и выживает после перезагрузки и восстановления страницы (из MDN: developer.mozilla.org/en/docs/Web/API/Window/sessionStorage )
@softvar: sessionStorage - Con 2 .: «Данные не являются постоянными, т.е. они будут потеряны после закрытия окна / вкладки». - Это точно не дефект. Я бы сказал, что это преимущество. Это «сессионное» хранилище в конце концов. Он предназначен для такой работы.
@devstructor Да, ты прав. Я думал, что это с точки зрения хранения некоторых данных локально. Обновили ответ. Спасибо что подметил это.
Просто добавить - для sessionStorage даже новая вкладка - это новое окно. Таким образом, все, что хранится для определенного домена в одной вкладке, не будет доступно тому же домену в следующей вкладке.

pwdst · Accepted Answer · 2013-11-08T23-02-00.000Z

Это чрезвычайно широкий вопрос, и многие плюсы и минусы будут иметь контекстуальную ситуацию.

Во всех случаях эти механизмы хранения будут специфичны для отдельного браузера на отдельном компьютере/устройстве. Любые требования к хранению данных на постоянной основе во время сеансов должны включать в себя вашу сторону сервера приложений - скорее всего, используя базу данных, но, возможно, XML или файл text/CSV.

localStorage, sessionStorage и файлы cookie - это все клиентские решения для хранения. Данные сеанса хранятся на сервере, где он остается под вашим прямым контролем.

localStorage и sessionStorage

localStorage и sessionStorage - относительно новые API (это означает, что не все устаревшие браузеры будут их поддерживать) и почти идентичны (как в API, так и в возможностях) за исключением настойчивости. sessionStorage (как следует из названия) доступен только в течение сеанса браузера (и удаляется при закрытии вкладки или окна) - однако, он сохраняет перегрузки страниц (исходное хранилище DOM Storage - Mozilla Developer Network).

Очевидно, что если данные, которые вы сохраняете, должны быть доступны на постоянной основе, то localStorage предпочтительнее sessionStorage - хотя вы должны отметить, что оба пользователя могут быть очищены пользователем, поэтому вы не должны полагаться на постоянное существование данных в любом случае.

localStorage и sessionStorage идеально подходят для сохранения нечувствительных данных, необходимых в клиентских сценариях между страницами (например: предпочтения, оценки в играх). Данные, хранящиеся в localStorage и sessionStorage, могут быть легко прочитаны или изменены изнутри клиента/браузера, поэтому не следует полагаться на хранение конфиденциальных или связанных с безопасностью данных в приложениях.

Печенье

Это также справедливо для файлов cookie, это может быть тривиально изменено пользователем, и данные также могут быть прочитаны из них в виде обычного текста, поэтому, если вы хотите хранить конфиденциальные данные, тогда сеанс действительно является вашим единственным вариантом. Если вы не используете SSL, информация о файлах cookie также может быть перехвачена в пути, особенно на открытом Wi-Fi.

С положительной стороны файлы cookie могут обладать степенью защиты от угроз безопасности, таких как Cross-Site Scripting (XSS)/Script injection, устанавливая флаг только для HTTP, что означает, что современные (поддерживающие) браузеры предотвратят доступ к файлам cookie и значениям из JavaScript ( это также предотвратит доступ к вашему собственному, законному, JavaScript). Это особенно важно для файлов cookie аутентификации, которые используются для хранения токена, содержащего информацию о пользователе, который вошел в систему, - если у вас есть копия этого файла cookie, то для всех целей и задач вы становитесь этим пользователем, поскольку веб-приложение и имеют одинаковый доступ к данным и функциям, которые пользователь имеет.

Поскольку файлы cookie используются для целей аутентификации и сохранения пользовательских данных, все файлы cookie, действительные для страницы, отправляются из браузера на сервер для каждого запроса в тот же домен - это включает в себя исходный запрос страницы, любые последующие запросы Ajax, все изображения, стилей, скриптов и шрифтов. По этой причине файлы cookie не должны использоваться для хранения больших объемов информации. Браузер также может устанавливать ограничения на размер информации, которая может храниться в файлах cookie. Обычно файлы cookie используются для хранения идентификационных маркеров для аутентификации, сеанса и отслеживания рекламы. Токены, как правило, не являются удобочитаемой информацией сами по себе, а зашифрованы идентификаторы, связанные с вашим приложением или базой данных.

localStorage vs. sessionStorage vs. Cookies

С точки зрения возможностей, cookie, sessionStorage и localStorage позволяют хранить строки - возможно, они неявно преобразуют примитивные значения при настройке (они должны быть преобразованы обратно, чтобы использовать их как их тип после чтения), но не объекты или массивы (JSON позволяет сериализовать их, чтобы хранить их с помощью API-интерфейсов). Хранилище сеансов, как правило, позволяет хранить любые примитивы или объекты, поддерживаемые вашим языком/каркасом на стороне сервера.

Клиентская сторона или серверная сторона

Поскольку протокол HTTP - это протокол без учета состояния - веб-приложения не могут идентифицировать пользователя из предыдущих посещений при возврате на веб-сайт. Данные сеанса обычно используют токен cookie для идентификации пользователя для повторных посещений (хотя редко параметры URL могут использоваться для та же цель). Данные, как правило, имеют скользящее время истечения срока действия (обновляется каждый раз, когда пользователь посещает), и в зависимости от ваших данных сервера/структуры будут либо храниться в процессе (что означает, что данные будут потеряны, если веб-сервер будет аварийно завершен или перезагружен), либо извне в государственный сервер или базу данных. Это необходимо также при использовании веб-фермы (более одного сервера для данного веб-сайта).

Поскольку данные сеанса полностью контролируются вашим приложением (на стороне сервера), это лучшее место для чего-либо чувствительного или безопасного в природе.

Очевидным недостатком данных на стороне сервера является масштабируемость. Серверные ресурсы требуются для каждого пользователя в течение всего сеанса и что любые данные, требуемые на стороне клиента, должны отправляться с каждым запросом. Поскольку сервер не имеет возможности узнать, переходит ли пользователь к другому сайту или закрывает свой браузер, данные сеанса должны истечь через определенное время, чтобы избежать использования всех ресурсов сервера за счет оставленных сеансов. Поэтому, используя данные сеанса, вы должны знать о том, что данные будут истекли и потеряны, особенно на страницах с длинными формами. Он также будет потерян, если пользователь удалит свои файлы cookie или переключит браузеры/устройства.

Некоторые веб-структуры/разработчики используют скрытые входы HTML для сохранения данных с одной страницы формы в другую, чтобы избежать истечения срока действия сеанса.

localStorage, sessionStorage и файлы cookie подчиняются правилам "одного и того же происхождения", что означает, что браузеры должны препятствовать доступу к данным, кроме домена, на котором была установлена информация.

Для дальнейшего ознакомления с технологиями хранения клиентов см. Dive Into Html 5.

Осторожно: sessionStorage, localStorage не подходят для информации аутентификации. Они не отправляются автоматически на сервер. Это означает, что если пользователь изменяет URL-адрес вручную или щелкает ссылки HTML, вы не получите информацию об аутентификации. Даже если вы переписываете HTML-ссылки, вы вынуждены передавать аутентификационную информацию по URL-адресу, который является безопасным. В конце дня вы будете вынуждены использовать Cookies. См. Stackoverflow.com/q/26556749/14731 для связанной темы.
Будет ли sessionStorage удален при закрытии окна или вкладки?
SessionStorage будет удален при закрытии вкладки.
@Gili, почему передача информации об аутентификации через URL-адрес является единственной возможностью, если не используются файлы cookie? Почему бы не передать его в заголовок HTTP?
@yby, потому что такие действия, как «Перезагрузка страницы», «Просмотр источника» и другие, не позволят вам настроить настраиваемый заголовок HTTP для отправки.
@Gili Если вам не нужна аутентификация для статических ресурсов (html, imgs и т. Д.), А она нужна только для запросов данных, которые будут записаны в JS, где вы всегда можете установить заголовки, я думаю, что хранение в локальном хранилище должно быть жизнеспособным Если у вас нет дальнейших аргументов против этого.
Отличное объяснение, я свяжу ответ с некоторыми друзьями = D
@Gili Вы правильно говорите, что он не отправляет автоматически, но вы не правильно говорите, что это не подходит. Я использую localStorage и sessionStorage во многих различных производственных приложениях, которые у меня есть для моих клиентов, и у меня не было одной уязвимости из-за использования localStorage / sessionStorage в сочетании с отправкой идентификатора и токена в заголовках. Меньшая нагрузка на сервер даже. Также я связываю событие с перезапуском страницы и загрузкой приложения, чтобы спросить мой бэкэнд, аутентифицировались ли еще эти пользователи. Работает отлично. Удачной аутентификации! РЕДАКТИРОВАТЬ: токен CSRF со всем, что добавляет еще большую безопасность.
@rcarrillopadron Это не правда, на самом деле. sessionStorage длится через сеанс браузера.
Браузер @ffxsam сохраняет данные, используя sessionStorage? AFAIR в этом разница между localStorage и sessionStorage
@rcarrillopadron localStorage сохраняется до тех пор, пока не будет удален, sessionStorage сохраняется в течение всего жизненного цикла сеанса браузера (аналогично файлу для каждого сеанса). Вы можете проверить это, открыв консоль и установив элемент sessionStorage , и закрыв вкладку (не браузер), затем вернувшись на тот же веб-сайт и просмотрев объект sessionStorage .
ТАКЖЕ: сессионные куки сохраняются до тех пор, пока открыто ОКНО браузера (не вкладка, в которой они были установлены), НО сессия обнуляется, как только вы закрываете вкладку ...
Отличное замечание о localStorage и document.cookie : куки будут отправляться с каждым запросом на сервер. Я только что закончил приложение, которое использует куки для сохранения результатов опроса, но, поскольку мне не нужно видеть их на стороне сервера, я мог / должен был сохранить их в localStorage, чтобы немного уменьшить время запроса / ответа. Также полезно знать, что localStorage также может хранить примитивы JS, в то время как куки хранят только строки.
Я не совсем убежден в том, что с In terms of capabilities, cookies only allow you to store strings. sessionStorage and localStorage allow you to store JavaScript primitives . Я пытался сохранить различные примитивные типы данных, например, строку, число, логическое значение в куки. Все они сохраняются в куки в виде строк. Как это является недостатком или различием в поведении по сравнению с localStorage или sessionStorage. Я также сохранил логическую переменную, имеющую значение true в localStorage, но когда я извлек ее в другую переменную и сделал typeof он также говорит string . Так что даже localStorage использует строки.
@RBT Я прочитал спецификации и документацию для sessionStorage и localStorage, и кажется, что вы правы в том, что ключи и значения хранятся в виде строк (в частности, DOMStrings developer.mozilla.org/en-US/docs/Web/API / DOMString ). Я не уверен, изменилась ли спецификация или я неправильно понял источники в то время, когда в ECMAScript была приведена достоверность - я обновлю ответ.
«это означает, что не все устаревшие браузеры будут их поддерживать ». Вам действительно нужно поддерживать те старые браузеры, которые не поддерживают JS API, а также локально установленное хранилище? (Предполагая, конечно, что поддержка JS активна.) Окупается ли поддержка старых браузеров?
@curiousguy Это вопрос, на который должен будет ответить отдельный разработчик, основываясь на своей клиентской базе, использовании и требованиях. Также имейте в виду, что этот ответ был написан почти пять лет назад, и ожидания поддержки браузеров, конечно, в это время не изменились.