Cookie | LocalStorage | SessionStorage | |
---|---|---|---|
資料大小 | ≤4KB | ≥5MB | ≥5MB |
生命週期 | 預設資料失效是關閉瀏覽器,也可以設定失效時間 | 不會過期,除非手動清除 | 每次分頁或瀏覽器關掉後就會清除 |
與 Server 溝通 | 每次都會攜帶在 HTTP 中,保存過多數據會帶來效能問題 | 僅在瀏覽器保存,不參與 Server 溝通 | 僅在瀏覽器保存,不參與 Server 溝通 |
cookie
HTTP cookie(web cookie、browser cookie)為伺服器傳送給使用者瀏覽器的一個小片段資料,通常由伺服器透過 Set-Cookie header 傳遞給瀏覽器。瀏覽器收到後會將 cookie 儲存起來,並在下一次請求回傳 cookie 至相同的伺服器。
可以在後端設定修改,資料僅在本地瀏覽器儲存。可以設定失效時間,預設為關閉瀏覽器。
常見用途
Cookie 最常見的用途之一是認證身份,例如帳號登入、購物車、遊戲分數,或任何其他伺服器應該記住的資訊,也被應用於追蹤並分析使用者行為廣告上。Cookie 也被用於客戶端的儲存方式,但由於 cookie 會被附加在每一次的 request 之中,可能會影響效能,所以如果是不需要記錄在 server 的資訊,可以改用 storage API。
localStorage
不會和跟隨 HTTP 請求,所以不會佔用資源,適合儲存較複雜且不敏感的資料
需要使用者主動刪除,否則就是永久儲存,不同瀏覽器之間不會共享資料。
形式:key → value
key 跟 value 必須是字串,如果是 object 或 number 會自動轉換成 string
常見用途
而另一方面 localStorage 代替了 Cookie 管理購物車的工作,同時也能勝任其他工作。比如說 HTML 遊戲通常會產生一些數據,localStorage 也很適合使用。
sessionStorage
臨時儲存,跟 LocalStorage 只差在-每次分頁或瀏覽器關掉後就會清除
常見用途
如果遇到一些內容特別多的表單,為了提升用戶體驗,可能要把表單頁面拆分成多個子頁面,然後按照步驟引導用戶。這時候 sessionStorage 就可以發揮出效用。
安全考慮
並非所有數據都適合儲存在這些其中。因為只要網站中存在 XSS 注入的風險,打開控制台,就可以隨意修改值,就能對你的 localStorage 肆意妄為。所以千萬不要將敏感數據儲存在這其中。
使用方法
cookie
讀取 cookie
讀取出來是一個很長的字串,字串裡面是所有曾經儲存的 cookie,格式是 key=value,用分號 ; 分隔不同的 cookie。
1 | allCookies = document.cookie; |
Cookie 讀取函數
內建的方法沒有那麼好用,通常我們會自己寫一個方便讀取個別 cookie 的函數:
1 | function parseCookie() { |
我們就可以很方便的讀取 cookie,像是取得 username 的 cookie 只需要用 getCookieByName(‘username’)。
當我們在設定的 value 的時候,可以使用 encodeURIComponent() 這個方法來儲存內容,可以讓特殊符號 $#@*^!,這種轉換成 URI 形式,讓程式解析的時候比較不會出錯 。
寫入 cookie
1 | document.cookie = 'cookie3=value3'; |
參數設定
建立 cookie 後面還可以加上這些設定:
path=path
設定能讀取到此 cookie 的路徑,例如 ;path=/ 表示讓整個網站都讀取得到,預設為目前網頁所在的路徑。
domain=domain
設定能讀取到此 cookie 的網域
max-age=seconds
設定 cookie 的存活期限,單位為秒,例如 86400 就是一天後失效。
expires=date-in-GMTString-format
設定 cookie 的存活期限,值是一個 Date.toUTCString() 格式的時間字串,這個參數在 HTTP 1.1 之後已經被 max-age 取代。
secure = boolean/null
設定 cookie 只能於 https 連線中被傳送。
設定一個新 cookie 只有 key=value 部分是必要的,其他部分都可以省略。
1 | document.cookie = 'id=test0; Secure; Path=/; Domain=example.com'; |
當一個 cookie 沒有設定失效時間,就是所謂的 session cookie (有設定失效時間的則稱 persistent cookie),該 cookie 會在使用者關閉瀏覽器後被自動刪除。
1 | // 設定兩個 cookie 叫 test1, test2 |
刪除 cookie
單純把你想要那個 cookies 值,設成過期就好
例如刪除 username 這一個 cookie:
1 | document.cookie = 'username=; expires=Thu, 01 Jan 1970 00:00:00 GMT'; |
localStorage
H5 對於 web storage 的支援很友好,使用方法很簡單
1 | // 獲取指定 key 的本地儲存的值 |
sessionStorage
基本和 localStorage 一樣
1 | //獲取指定 key 的本地儲存的值 |
Storage 取物件
雖然我們可以透過 Storage 方法,輕鬆的將資料儲存在本地端,但是實際應用之後,我們會發現我們要儲存的資料 value,全部被轉成字串格式,因此當我們要儲存的資料為一個物件的時候就會產生一個嚴重的問題:
1 | let string = 'testString'; |
有幾種方法可以有效避開這種情況,而在本次的課題當中,我們要使用到 JSON
這種資料格式。JSON 全名為 JavaScript Object Notation (Javascript 物件符號),可以把資料轉成字串型別,方便將資料於網頁與伺服器之間做傳輸,其中包含兩種方法:
JSON.stringify()
:將資料轉為 JSON 格式的字串。JSON.parse(myJSON)
:將資料由 JSON 格式字串轉回原本的資料內容及型別。
1 | let string = 'testString'; |
參考文獻:
🚀實體工作坊分享
玩轉 Web頁面的前端技術(HTML/CSS/JS) 一日體驗課
最近時賦學苑開了實體體驗課,即使你對程式碼沒有概念也能上手!Lala 會帶你一起做出一個個人品牌形象網站,帶你快速了解前端的開發流程,快跟我們一起玩轉 Web 吧!🚀線上課程分享
線上課程可以加速學習的時間,省去了不少看文件的時間XD,以下是我推薦的一些課程想學習更多關於前後端的線上課程,可以參考看看。
Hahow
Hahow 有各式各樣類型的課程,而且是無限次數觀看,對學生或上班族而言,不用擔心被時間綁住六角學院
如果你是初學者,非常推薦六角學院哦!剛開始轉職也是上了六角的課,非常的淺顯易懂,最重要的是,隨時還有線上的助教幫你解決問題!
Udemy
Udemy 裡的課程非常的多,品質普遍不錯,且價格都滿實惠的,CP值很高!也是很多工程師推薦的線上課程網站。