【面接常問】ブラウザ格納+Cookie

2742 ワード
面接でよく聞きます
ブラウザの保存
一、local Strageとsession Strage
  • は、keyとvalueだけであり、文字列記憶
    • .
  • ブラウザはローカルに保存され、サービス端末と通信しない
    • です.
    1.方法と属性
  • clear()
  • レングス
  • key()
  • getItem()
  • setItem()
  • RemoveItem()
    • //   localStorage  
for(let i = 0; i < localStorage.length; i++){
	console.log(localStorage.key(i));
}
    2.違い
  • local Strage永久有効
  • session Strageはセッション内のみ有効です.
  • 複数のタブページの間でlocal Strageを共有する.session Storrageは現在のセッションウィンドウ内でのみ有効となります.
    二、クッキーとセッション
    1.クッキー
  • 有効期限を設定しないと、クッキーはメモリに保存され、セッションが終了したら破棄されます.これをセッションクッキー
    • と呼びます.
  • ブラウザにクッキーの賞味期限が設定されたら、クッキーはハードディスクに保存されます.セッションを閉じても、永続的なクッキーと呼ばれる
    • が存在します.
  • クッキーはサーバがクライアントに送る特別な情報であり、クッキーはテキストとしてクライアントに保存され、要求ごとに
    • を持参する.
    クッキーフィールド名
    説明
    Name
    名前
    Value

    Domain
    ドメイン
    Path
    パス
    Expires/Max-Age
    期限切れ
    Size
    サイズ
    HttpOnly
    httpのみ
    Secure
    https
    2.セッション
  • sessionはサービス端末
    • に記憶されています.
  • sessionidはcookieに記憶されています.
  • サービス端末が要求を受けてセッションオブジェクトの作成を行う場合、まずクライアント要求にsessionid
    • が含まれているかどうかを確認する.
  • session idがあれば、サービス端末はこのIDに基づいて対応sessionオブジェクト
    • を返します.
  • にはsessionidがありません.サービス端末は新しいsessionオブジェクト
    • を作成します.
    3.違い
  • sessionは、任意のタイプのオブジェクト
    • をサポートすることができる.
  • クッキーの保存データは4 kbを超えてはいけません.セッションにはサイズ制限がありません.
  • sessionの安全性はcookie
    • より大きいです.
    三、安全
    XSSとCSRF
    1.XSS
  • 方式です.
    お  をもらう
  • 解決方法
    • cookieはhttpOnlyを設定します.JavaScriptはcookieを操作できません.
    2.CSRF
  • 第一者cookie first party cookie:cookieのドメインとページのドメインが一致する
  • サードパーティcookie third party cookie:cookieのドメインとページ領域が異なる
  • 頭の羊の頭を切って犬の肉を売って、cookieを得ないで、検証情報の偽装の要求だけを利用して、それによってサーバーのデータを削除します
  • 解決方法
  • 認証コード
  • Referer Check
  • ランダムtoken,攻撃者が偽造できない情報
    • JavaScript-常用正規表現のまとめ