Cookie-freie Sitzungsvariablen in JavaScript

Kekse mögen köstliche Köstlichkeiten sein, aber sie können einen bösen Geschmack hinterlassen, wenn Sie sie nicht richtig kochen! Cookies können vom Benutzer blockiert werden, der Speicherplatz ist auf vier 20 -KB -Cookies pro Domäne begrenzt, nur Zeichenfolgen, Pfade können Verwirrung verursachen und die Daten werden normalerweise als einfacher Text im HTTP -Header übergeben. Oft können Cookies für kundenseitige Anwendungen übertrieben sein, die temporäre Zustandsdaten sparen müssen. Glücklicherweise gibt es eine Lösung, mit der Sie JavaScript -Daten im Browser speichern können. Die Daten werden zwischen Seitenladungen erhalten, sie überlebt die Seite zurück/die nächsten Ereignisse (sogar von der Domäne entfernt), es sind keine Plugins oder Offline-Speichermöglichkeiten erforderlich. Sie wird bei mehreren Megabyten von Informationen gehalten, sie wird nie an den Server übertragen und funktioniert in jedem Browser. Es wird bizarr, indem es die Eigenschaft window.name (oder window.top.name Wenn Sie mehrere Frames verwenden) ausnutzen. Es ist selten für Entwickler, die das Fenster festlegen. Im Allgemeinen ist es nur erforderlich, wenn Sie Frames oder Popup-Fenster manipulieren. Obwohl ich hoffe, dass Sie das nicht getan haben, müssen Sie normalerweise keinen Namen für das Startfenster einer Anwendung definieren. Obwohl es sich bei der Namenseigenschaft noch um eine Zeichenfolge handelt, kann sie mehrere Megabyte von Daten enthalten. Einige Versionen von Opera beschränken es auf etwa 2 MB, aber die meisten Browser bieten 10 MB oder mehr. Es ist leicht, es selbst zu versuchen. Fügen Sie den folgenden JavaScript -Code in eine Seite auf Ihrer Website ein:

window.name = "This message will survive between page loads.";

Fügen Sie nun den folgenden Code zu einer anderen Seite hinzu:

alert(window.name);

Navigieren Sie von der ersten Seite zum zweiten und Sie werden feststellen, dass die Nachrichtendaten beibehalten werden. Als normal gibt es eine Reihe von Vorbehalten:

1. Das Fenster.Name -Eigenschaft kann analysiert und geändert werden, wenn Sie auf einer anderen Website zur Seite navigieren. Dies wird leicht vereitelt, indem Sie im Hauptfenster Ihrer Anwendung keine externen Links bereitstellen. Verwenden Sie jedoch kein Fenster, um sichere Daten zu speichern (es ist unwahrscheinlich, dass es ein großes Problem für einen nur clientseitigen temporären Datenspeicher ist).
.
Fenster.Name kann nur Zeichenfolgen speichern. Was ist, wenn wir andere Datentypen oder sogar komplexe Objekte speichern müssen? Serialisierung ist die Antwort und zum Glück haben wir bereits Cross-Browser-Code entwickelt, um JSON-Zeichenfolgen aus jedem JavaScript-Objekt zu generieren.

Siehe auch: So schreiben Sie eine Cookie-Less-Sitzungsbibliothek für JavaScript.

häufig gestellte Fragen (FAQs) zu Cookieless JavaScript -Sitzungsvariablen

Wie hoch sind die Vorteile der Verwendung von Cookieless -Sitzungen in JavaScript? Erstens können sie die Benutzererfahrung verbessern, indem sie staatliche Informationen auf mehreren Seiten aufrechterhalten, ohne dass Cookies erforderlich sind. Dies ist besonders nützlich für Benutzer, die Cookies in ihren Browsereinstellungen deaktiviert haben. Zweitens können Cookieless -Sitzungen die Sicherheit Ihrer Webanwendung verbessern, indem das Risiko einer Sitzung durch den Diebstahl von Cookie -Diebstahl verringert wird. Zuletzt können sie auch dazu beitragen, die Einhaltung von Datenschutzbestimmungen zu gewährleisten, die die Verwendung von Cookies einschränken. Diese Sitzungs -ID kann über die URL oder ein verstecktes Formularfeld zwischen Client und Server übergeben werden. Auf der Serverseite können Sie eine Sitzungsverwaltungsbibliothek oder ein Framework verwenden, um die Erstellung, den Speicher und das Abrufen von Sitzungsdaten zu verarbeiten. Es ist jedoch wichtig zu beachten, dass Daten, die in SessionStorage gespeichert sind, nur für die Dauer der Seitensitzung verfügbar sind und gelöscht werden, wenn die Registerkarte geschlossen ist. Außerdem bietet SessionStorage keinen integrierten Mechanismus für die Zusammenarbeit mit Sitzungsdaten mit einer einzigartigen Sitzungs-ID. Um dieses Risiko zu mildern, ist es wichtig, sichere Kommunikationsprotokolle wie HTTPS zu verwenden und Maßnahmen zur Verhinderung von Sitzungsfixierungsangriffen zu verhindern, z. B. die Wiederherstellung der Sitzungs -ID nach dem Login. Tools wie OWASP ZAP und BURP Suite können verwendet werden, um diese Tests durchzuführen. Es ist auch wichtig, den Sitzungsverwaltungscode Ihrer Anwendung zu überprüfen, um sicherzustellen, dass sich die besten Verfahren für das Secure -Sitzungsmanagement befolgen. Dies erfolgt durch Einstellen des Cookieless -Attributs des SessionState -Konfigurationselements in der Datei web.config auf true. Das ASP.NET -Sitzungsstatusmodul behandelt dann automatisch die Erstellung, den Speicher und das Abrufen von Sitzungsdaten.

Kann ich in JavaScript auf Sitzungsvariablen zugreifen? Dies funktioniert jedoch nur für Daten, die auf der Clientseite gespeichert sind. Um auf serverseitige Sitzungsdaten in JavaScript zuzugreifen, müssten Sie AJAX oder eine ähnliche Technik verwenden, um eine Anforderung an den Server zu stellen. Auf der Serverseite können Sie mit Datenbank-Backed-Sitzungen oder verteilten Sitzungsläden wie Redis oder Memcached verwendet. Cookieless -Sitzungen können Benutzern mit deaktivierten Cookies eine bessere Benutzererfahrung bieten und die Sicherheit verbessern, indem sie das Risiko einer Entführung von Sitzungen verringert. Sie können jedoch möglicherweise Sitzungs -IDs in der URL aufdecken. Cookie-basierte Sitzungen hingegen sind einfacher zu implementieren und keine Sitzungs-IDs aufzudecken, aber sie können anfällig für Cookie-Diebstahl sein und sind von den Cookie-Einstellungen des Benutzers beeinflusst. Diese Frameworks bieten jedoch keine integrierte Unterstützung für Cookieless-Sitzungen, sodass Sie sie selbst implementieren oder eine Bibliothek von Drittanbietern verwenden müssen.

Das obige ist der detaillierte Inhalt vonCookie-freie Sitzungsvariablen in JavaScript. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!