前端面试题 -----浏览器本地存储和Cookie的利弊
2017-08-16 17:14
429 查看
简单说一下浏览器本地存储是怎样的
在较高版本的浏览器中,js提供了sessionStorage和globalStorage。在HTML5中提供了localStorage来取代globalStorage。html5中的Web Storage包括了两种存储方式:
sessionStorage
localStorage
sessionStorage
sessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁。因此sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储。
localStorage
localStorage用于持久化的本地存储,除非主动删除数据,否则数据是永远不会过期的。
请你谈谈关于Cookie的利弊
cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的。第一:每个特定的域名下最多生成20个cookie
IE6或更低版本最多20个cookie
IE7和之后的版本最后可以有50个cookie
Firefox最多50个cookie
chrome和Safari没有做硬性限制
IE和Opera 会清理近期最少使用的cookie,Firefox会随机清理cookie。
cookie的最大大约为4096字节,为了兼容性,一般不能超过4095字节。
IE 提供了一种存储可以持久化用户数据,叫做uerData,从IE5.0就开始支持。每个数据最多128K,每个域名下最多1M。这个持久化数据放在缓存中,如果缓存没有清理,那么会一直存在。
优点:极高的扩展性和可用性
通过良好的编程,控制保存在cookie中的session对象的大小。
通过加密和安全传输技术(SSL),减少cookie被破解的可能性。
只在cookie中存放不敏感数据,即使被盗也不会有重大损失。
控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。
缺点:
Cookie数量和长度的限制。每个domain最多只能有20条cookie,每个cookie长度不能超过4KB,否则会被截掉。
安全性问题。如果cookie被人拦截了,那人就可以取得所有的session信息。即使加密也与事无补,因为拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的了。
有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。
相关文章推荐
- jQuery访问浏览器本地存储cookie、localStorage和sessionStorage的基本用法
- 浏览器本地存储(browser-storage,HTML5-localStorage > IE-UserData > Cookie)
- 谈谈本地存储利弊Cookie、localSto…
- 原生JavaScript常用本地浏览器存储方法二(cookie)
- jquery访问浏览器本地存储cookie,localStorage和sessionStorage
- 【Cookie:默认存储在浏览器的内存中】显示上一次访问时间、商品浏览记录
- JavaScript-cookie是客户端本地,持久存储用户私密数据的文件
- JS操作cookie以及本地存储(sessionStorage 和 localStorage )
- 【JavaScript】兼容多浏览器的本地存储
- 使用userData兼容IE6-10,chrome,FF 及360等浏览器的本地存储
- js浏览器本地存储store.js介绍及应用
- 原生JavaScript常用本地浏览器存储方法一(方法类型)
- cookie溢出浏览器规定容量,如何解决?本地购物车如何解决?
- HTML5 indexedDB前端本地存储数据库实例教程
- 前端学习(5):javaScript权威指南第十章:cookie和其他客户存储技术
- cookie本地存储
- 前端 _本地存储问题
- [分享黑科技]纯js突破localstorage存储上线,远程抓取图片,并转码base64保存本地,最终实现整个网站所有静态资源离线到用户手机效果却不依赖浏览器的缓存机制,单页应用最新黑科技
- 本地存储策略之cookie