不要使用cookie当存储
Cookie 是什么?
Cookie 由浏览器储存在本地,每次访问目标网址会带上的请求头,服务器可以通过Set-Cookie响应头设置Cookie。
Cookie的用途
由于http是无状态的,所以需要会话跟踪技术,cookie就是其中的一种的会话跟踪技术。
Cookie的常用属性
- Expires 有效时间
- Secure 只允许https传输
- HttpOnly 只允许作为传输
- path 允许访问路径
- domain 允许访问域名
DOM中Cookie的读写
JavaScript可以通过 document.cookie 进行读写cookie
Cookie作为储存缺点
根据上述内容,不应该使用Cookie作为储存方式。第一,Cookie本质设计不是用于储存的;第二,每次传输带来额外的流量消耗和服务端不需要的额外信息;第三,cookie应设置为httpOnly不允许读取document.cookie;第四,由专门的本地储存技术
本地储存技术
cookie不是用于本地储存的,本地储存技术有:localStorage、sessionStorage 、IndexedDB、websql(已废弃)。或者应该使用服务端储存。