于永雨的学习笔记
  • 学海无涯
  • 前端基础
    • HTML
      • 语义化标签
      • script标签中defer和async
      • 本地存储
      • 拖拽
      • Web Workers
      • WebSocket
    • CSS
      • 盒模型和box-sizing
      • BFC(块级格式化上下文)
      • 浮动和清除浮动
      • 伪类和伪元素
      • 2倍图、3倍图
      • flex
      • 水平居中、垂直居中
      • 经典布局
        • 两列布局
        • 三列布局
      • 经典实践
      • CSS样式隔离
      • Less vs Sass
    • JavaScript
      • ES
        • 数据类型
          • 1-string
          • 2-number
          • 3-boolean
          • 4-null
          • 5-undefined
          • 6-symbol
          • 7-object
          • 常见类型判断
          • 浅拷贝、深拷贝
        • 数据集合
          • Array
          • 类数组对象
          • Map、WeakMap
          • Set、WeakSet
          • 常见遍历方式
        • 变量
          • 修饰符
          • 变量提升
        • 函数
          • apply、call、bind
          • new
          • this
          • 箭头函数
          • 闭包
          • 防抖和节流
          • 柯里化
        • 原型
          • 原型链
        • 异步
          • 单线程&事件循环
          • 常见异步
          • Promise
            • all和allSettled
            • race和any
            • resolve和reject
        • 模块化
        • 版本特性一览表
      • DOM
        • DOM事件
        • 事件分类
      • BOM
    • TypeScript
    • 浏览器
      • 页面渲染
      • 重绘和回流
      • 跨域
      • 垃圾回收
      • 取消请求
    • Web API
      • EventSource
      • XMLHttpRequest
      • WebSocket
      • IntersectionObserver
  • 前端框架
    • Vue
      • 2.0
        • 列表渲染的key
        • 生命周期
        • diff算法
      • 3.0
        • 改变
        • provide/inject
        • 组件间可复用逻辑封装
        • diff算法
    • React
      • Component
      • Props
      • State
      • Context
      • Effect
      • Hooks
        • hook依赖列表
        • useMemo
        • useCallback
        • useEffect
      • API
        • memo
      • 子组件的无效渲染
      • 组件在开发模式下渲染两次
    • Vue-Router
    • Taro
    • Qiankun
  • 前端方案
    • 错误上报
    • 性能优化
    • 长列表优化原理
    • H5移动端适配
  • 工程化
    • 前端
      • 防止package-lock.json删除
      • 打包ESM和CommonJS
      • babel
      • webpack
      • pnpm
      • 多包管理
      • vite
      • 各种base
    • 服务端
      • Maven
  • 小程序
    • 小程序历史
    • 双线程架构
    • 生命周期
    • 更新机制
  • 服务端
    • Redis
    • Node.js
      • 核心
      • 进程守护
      • Koa
    • Java
      • 安装与配置
    • Restful API
  • DevOps
    • Nginx
    • Docker
      • 核心概念
      • 基础命令
    • K8s
    • Linux
      • shell及脚本
      • 文件目录操作
      • vi/vim
  • 计算机基础
    • 数据结构
      • 栈(Stack)
      • 队列(Queue)
      • 数组(Array)
      • 链表(Linked List)
      • 树(Tree)
      • 图(Graph)
      • 堆(Heap)
      • 散列表(Hash Table)
    • 算法
      • 查找
      • 排序
  • 计算机网络
    • 基础
    • TCP
      • 建立连接(三次握手)
      • 断开连接(四次挥手)
    • UDP
    • HTTP
      • HTTP/2
      • HTTPS
    • 常见网络攻击
      • XSS
      • CSRF
      • DDos
      • MITM
    • 浏览器缓存
  • 经典面试题
    • 箭头函数this-1
    • 箭头函数this-2
    • 数组转树
    • 控制并发数
    • 动态规划-二维数组全排列
    • 柯里化
Powered by GitBook
On this page
  • Cookie
  • Storage
  1. 前端基础
  2. HTML

本地存储

cookie、localStorage、sessionStorage

Previousscript标签中defer和asyncNext拖拽

Last updated 1 year ago

Cookie

cookie的出现主要是解决http无状态带来的一些问题

主要特征:

  • 服务器生成,存储在客户端

  • 每次的请求会默认携带上同源的cookie

  • 过期时间可以设置

重要参数:

  1. domain:cookie所属的域名

  2. path:页面级别的访问限制,如果设置了path,只有同域同页面下的cookie才共享

  3. expires:具体的过期时间点,逐渐废弃,由max-age代替

  4. max-age:过期时间段,以秒为单位

    • 负数:会话结束即失效

    • 0:删除cookie

    • 正数:n秒后失效

  5. secure:只能被 HTTPS 协议加密过的请求发送给服务端

  6. httpOnly:拒绝http携带之外的方式访问,比如通过JavaScript脚本无法访问

  7. sameSite:请求的url和当前页面url不一致时是否允许携带cookie,防止攻击

Storage

api:

// 保存数据到 Storage
Storage.setItem('key', 'value');

// 从 Storage 获取数据
let data = Storage.getItem('key');

// 从 sessionStorage 删除保存的数据
Storage.removeItem('key');

// 从 Storage 删除所有保存的数据
Storage.clear();

localStorage

  1. 数据长期存储,没有过期时间,只能用户手动清除

  2. 各个tab页间数据共享,注意数据一致性的问题

sessionStorage

  1. 页面会话在浏览器打开期间一直保持,并且重新加载或恢复页面仍会保持原来的页面会话

  2. 通过脚本,在新标签或窗口打开一个页面时会复制顶级浏览会话的上下文作为新会话的上下文

  3. 打开多个相同的 URL 的 Tabs 页面,会创建各自的 sessionStorage,和父级页面完全独立

  4. 关闭对应浏览器标签或窗口,会清除对应的 sessionStorage

如何理解第2点?

父页面:

子页面:

演示步骤:

第1步:跳转到子页面

  • 通过<a>标签的方式跳转到子页面,子页面的控制台输出:parent_1:null

  • 通过window.open的方式跳转到子页面,子页面的控制台输出:parent_1:123

第2步:点击父页面新增sessionStorage按钮,然后点击各个子页面的获取新sessionStorage按钮

  • 通过<a>标签的方式跳转到子页面,子页面的控制台输出:parent_2:null

  • 通过window.open的方式跳转到子页面,子页面的控制台输出:parent_2:456

总结:

  • 通过<a>标签方式打开的子页面和父级页面完全独立,sessionStorage始终不共享

  • 通过window.open方式打开的子页面会复制父页面的sessionStorage,父级页面后续更新的sessionStorage和子级页面共享同步

参考:

CSRF
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies
https://developer.mozilla.org/zh-CN/docs/Web/API/Document/cookie
https://developer.mozilla.org/zh-CN/docs/Web/API/Web_Storage_API/Using_the_Web_Storage_API