挑战常规 -- 为什么不要再用cookie作为储存?

不要使用cookie当存储

Cookie 由浏览器储存在本地,每次访问目标网址会带上的请求头,服务器可以通过Set-Cookie响应头设置Cookie。

Cookie的用途

由于http是无状态的,所以需要会话跟踪技术,cookie就是其中的一种的会话跟踪技术。

Cookie的常用属性

  • Expires 有效时间
  • Secure 只允许https传输
  • HttpOnly 只允许作为传输
  • path 允许访问路径
  • domain 允许访问域名

DOM中Cookie的读写

JavaScript可以通过 document.cookie 进行读写cookie

Cookie作为储存缺点

根据上述内容,不应该使用Cookie作为储存方式。第一,Cookie本质设计不是用于储存的;第二,每次传输带来额外的流量消耗和服务端不需要的额外信息;第三,cookie应设置为httpOnly不允许读取document.cookie;第四,由专门的本地储存技术

本地储存技术

cookie不是用于本地储存的,本地储存技术有:localStorage、sessionStorage 、IndexedDB、websql(已废弃)。或者应该使用服务端储存。

posted @ 2018-06-18 11:24  我想嘿嘿  阅读(1085)  评论(0编辑  收藏  举报