(二十一)Web存储技术(上)
1:背景介绍
Cookie - 网站身份证网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据存储电脑硬盘上的一个txt类型的小文件安全性问题 - 双刃剑...
Cookie局限主流浏览器最大支持 4096 字节主流浏览器限制每个网站的Cookie个数 - 20Cookie默认会跟随所有Http请求发送 - 浪费网络资源部分浏览器限制Cookie总数 - 300...
Web Storage应运而出存储大量数据支持复杂的本地数据库SessionStorageLocalStorageWebSQL
2:Cookie
-
HTML4 - 一般不需要考虑兼容 -
身份证 - 服务器可以针对不同用户, 做出不同的响应 -
浏览器储存在用户的机器上的纯文本, 没有可执行代码 -
浏览器默认携带当前访问网站的Cookie -
Cookie类型会话Cookie - 退出浏览器即删除持久Cookie特定的过期时间(Expires)有效期(Max-Age)
-
Cookie域 - Domain控制Cookie使用权限
-
Cookie路径 - Pathwww.baidu.com id="123456" domain="www.baidu.com" www.baidu.com/user id="123456" user="eric" domain="www.baidu.com" path="/user/" www.baidu.com/search id="123456"; www.baidu.com/user/search id="123456" user="eric"; -
Cookie - secure只有https情况下使用
-
Cookie - HttpOnly不允许Javascript操作Cookie
-
安全性服务器无法分辨用户和攻击者(攻击者窃取网站Cookie)跨站点脚本XSS跨站请求伪造CSRF
