【面接常問】ブラウザ格納+Cookie
2742 ワード
ブラウザの保存
一、local Strageとsession Strageは、keyとvalueだけであり、文字列記憶 .ブラウザはローカルに保存され、サービス端末と通信しない です.
1.方法と属性 clear() レングス key() getItem() setItem() RemoveItem() local Strage永久有効 session Strageはセッション内のみ有効です. 複数のタブページの間でlocal Strageを共有する.session Storrageは現在のセッションウィンドウ内でのみ有効となります.
二、クッキーとセッション
1.クッキー 有効期限を設定しないと、クッキーはメモリに保存され、セッションが終了したら破棄されます.これをセッションクッキー と呼びます.ブラウザにクッキーの賞味期限が設定されたら、クッキーはハードディスクに保存されます.セッションを閉じても、永続的なクッキーと呼ばれる が存在します.クッキーはサーバがクライアントに送る特別な情報であり、クッキーはテキストとしてクライアントに保存され、要求ごとに を持参する.
クッキーフィールド名
説明
Name
名前
Value
値
Domain
ドメイン
Path
パス
Expires/Max-Age
期限切れ
Size
サイズ
HttpOnly
httpのみ
Secure
https
2.セッション sessionはサービス端末 に記憶されています. sessionidはcookieに記憶されています. サービス端末が要求を受けてセッションオブジェクトの作成を行う場合、まずクライアント要求にsessionid が含まれているかどうかを確認する. session idがあれば、サービス端末はこのIDに基づいて対応sessionオブジェクト を返します.にはsessionidがありません.サービス端末は新しいsessionオブジェクト を作成します.
3.違い sessionは、任意のタイプのオブジェクト をサポートすることができる.クッキーの保存データは4 kbを超えてはいけません.セッションにはサイズ制限がありません. sessionの安全性はcookie より大きいです.
三、安全
XSSとCSRF
1.XSS方式です. 解決方法 cookieはhttpOnlyを設定します.JavaScriptはcookieを操作できません.
2.CSRF第一者cookie サードパーティcookie 頭の羊の頭を切って犬の肉を売って、cookieを得ないで、検証情報の偽装の要求だけを利用して、それによってサーバーのデータを削除します 解決方法 認証コード Referer Check ランダムtoken,攻撃者が偽造できない情報
一、local Strageとsession Strage
1.方法と属性
// localStorage
for(let i = 0; i < localStorage.length; i++){
console.log(localStorage.key(i));
}
二、クッキーとセッション
1.クッキー
クッキーフィールド名
説明
Name
名前
Value
値
Domain
ドメイン
Path
パス
Expires/Max-Age
期限切れ
Size
サイズ
HttpOnly
httpのみ
Secure
https
2.セッション
3.違い
三、安全
XSSとCSRF
1.XSS
お をもらう2.CSRF
first party cookie:cookieのドメインとページのドメインが一致するthird party cookie:cookieのドメインとページ領域が異なる