整合營(yíng)銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
文為大家推薦一些實(shí)用的JavaScript 存儲(chǔ)數(shù)據(jù),希望對(duì)大家在前端學(xué)習(xí)過程中有所幫助!
1、store.js(為所有瀏覽器封裝了 LocalStorage,而沒有使用 cookies 和 flash。隱秘地使用 localStorage、globalStorage 和用戶數(shù)據(jù)。)
2、jStorage(jStorage 是一個(gè)簡(jiǎn)單的鍵值對(duì)數(shù)據(jù)庫(kù),用于在瀏覽器端存儲(chǔ)數(shù)據(jù)。)
3、basket.js(用 localStorage 加載和緩存腳本的資源加載器)
4、jquery-cookie(輕量簡(jiǎn)單的、用于讀取、編輯和刪除 cookie 的 jQuery 插件)
5、lawnchair.js(簡(jiǎn)單的客戶端 JSON 存儲(chǔ))
6、DB.js(基于 Promise 的、封裝了 IndexedDB 的庫(kù))
切圖 qietu(.com)
言
本篇文章主要介紹了前端HTML5幾種存儲(chǔ)方式的總結(jié) ,主要包括本地存儲(chǔ)localstorage,本地存儲(chǔ)sessionstorage,離線緩存(application cache),Web SQL,IndexedDB。有興趣的可以了解一下。
正文開始~
h5之前,存儲(chǔ)主要是用cookies。cookies缺點(diǎn)有在請(qǐng)求頭上帶著數(shù)據(jù),大小是4k之內(nèi)。主Domain污染。
主要應(yīng)用:購(gòu)物車、客戶登錄
對(duì)于IE瀏覽器有UserData,大小是64k,只有IE瀏覽器支持。
目標(biāo)
存儲(chǔ)方式:
以鍵值對(duì)(Key-Value)的方式存儲(chǔ),永久存儲(chǔ),永不失效,除非手動(dòng)刪除。
大小:
每個(gè)域名5M
支持情況:
注意:IE9 localStorage不支持本地文件,需要將項(xiàng)目署到服務(wù)器,才可以支持!
if(window.localStorage){
alert('This browser supports localStorage');
}else{
alert('This browser does NOT support localStorage');
}
常用的API:
getItem //取記錄
setIten//設(shè)置記錄
removeItem//移除記錄
key//取key所對(duì)應(yīng)的值
clear//清除記錄
存儲(chǔ)的內(nèi)容:
數(shù)組,圖片,json,樣式,腳本。。。(只要是能序列化成字符串的內(nèi)容都可以存儲(chǔ))
HTML5 的本地存儲(chǔ) API 中的 localStorage 與 sessionStorage 在使用方法上是相同的,區(qū)別在于 sessionStorage 在關(guān)閉頁(yè)面后即被清空,而 localStorage 則會(huì)一直保存。
本地緩存應(yīng)用所需的文件
使用方法:
①配置manifest文件
頁(yè)面上:
<!DOCTYPE HTML> <html manifest="demo.appcache"> ... </html>
Manifest 文件:
manifest 文件是簡(jiǎn)單的文本文件,它告知瀏覽器被緩存的內(nèi)容(以及不緩存的內(nèi)容)。
manifest 文件可分為三個(gè)部分:
①CACHE MANIFEST - 在此標(biāo)題下列出的文件將在首次下載后進(jìn)行緩存
②NETWORK - 在此標(biāo)題下列出的文件需要與服務(wù)器的連接,且不會(huì)被緩存
③FALLBACK - 在此標(biāo)題下列出的文件規(guī)定當(dāng)頁(yè)面無法訪問時(shí)的回退頁(yè)面(比如 404 頁(yè)面)
完整demo:
CACHE MANIFEST # 2016-07-24 v1.0.0 /theme.css /main.js NETWORK: login.jsp FALLBACK: /html/ /offline.html
服務(wù)器上:manifest文件需要配置正確的MIME-type,即 "text/cache-manifest"。
如Tomcat:
<mime-mapping> <extension>manifest</extension> <mime-type>text/cache-manifest</mime-type> </mime-mapping>
常用API:
核心是applicationCache對(duì)象,有個(gè)status屬性,表示應(yīng)用緩存的當(dāng)前狀態(tài):
0(UNCACHED) : 無緩存, 即沒有與頁(yè)面相關(guān)的應(yīng)用緩存
1(IDLE) : 閑置,即應(yīng)用緩存未得到更新
2 (CHECKING) : 檢查中,即正在下載描述文件并檢查更新
3 (DOWNLOADING) : 下載中,即應(yīng)用緩存正在下載描述文件中指定的資源
4 (UPDATEREADY) : 更新完成,所有資源都已下載完畢
5 (IDLE) : 廢棄,即應(yīng)用緩存的描述文件已經(jīng)不存在了,因此頁(yè)面無法再訪問應(yīng)用緩存
相關(guān)的事件:
表示應(yīng)用緩存狀態(tài)的改變:
checking : 在瀏覽器為應(yīng)用緩存查找更新時(shí)觸發(fā)
error : 在檢查更新或下載資源期間發(fā)送錯(cuò)誤時(shí)觸發(fā)
noupdate : 在檢查描述文件發(fā)現(xiàn)文件無變化時(shí)觸發(fā)
downloading : 在開始下載應(yīng)用緩存資源時(shí)觸發(fā)
progress:在文件下載應(yīng)用緩存的過程中持續(xù)不斷地下載地觸發(fā)
updateready : 在頁(yè)面新的應(yīng)用緩存下載完畢觸發(fā)
cached : 在應(yīng)用緩存完整可用時(shí)觸發(fā)
Application Cache的三個(gè)優(yōu)勢(shì):
① 離線瀏覽
② 提升頁(yè)面載入速度
③ 降低服務(wù)器壓力
注意事項(xiàng):
1. 瀏覽器對(duì)緩存數(shù)據(jù)的容量限制可能不太一樣(某些瀏覽器設(shè)置的限制是每個(gè)站點(diǎn) 5MB)
2. 如果manifest文件,或者內(nèi)部列舉的某一個(gè)文件不能正常下載,整個(gè)更新過程將視為失敗,瀏覽器繼續(xù)全部使用老的緩存
3. 引用manifest的html必須與manifest文件同源,在同一個(gè)域下
4. 瀏覽器會(huì)自動(dòng)緩存引用manifest文件的HTML文件,這就導(dǎo)致如果改了HTML內(nèi)容,也需要更新版本才能做到更新。
5. manifest文件中CACHE則與NETWORK,F(xiàn)ALLBACK的位置順序沒有關(guān)系,如果是隱式聲明需要在最前面
6. FALLBACK中的資源必須和manifest文件同源
7. 更新完版本后,必須刷新一次才會(huì)啟動(dòng)新版本(會(huì)出現(xiàn)重刷一次頁(yè)面的情況),需要添加監(jiān)聽版本事件。
8. 站點(diǎn)中的其他頁(yè)面即使沒有設(shè)置manifest屬性,請(qǐng)求的資源如果在緩存中也從緩存中訪問
9. 當(dāng)manifest文件發(fā)生改變時(shí),資源請(qǐng)求本身也會(huì)觸發(fā)更新
離線緩存與傳統(tǒng)瀏覽器緩存區(qū)別:
1. 離線緩存是針對(duì)整個(gè)應(yīng)用,瀏覽器緩存是單個(gè)文件
2. 離線緩存斷網(wǎng)了還是可以打開頁(yè)面,瀏覽器緩存不行
3. 離線緩存可以主動(dòng)通知瀏覽器更新資源
關(guān)系數(shù)據(jù)庫(kù),通過SQL語(yǔ)句訪問
Web SQL 數(shù)據(jù)庫(kù) API 并不是 HTML5 規(guī)范的一部分,但是它是一個(gè)獨(dú)立的規(guī)范,引入了一組使用 SQL 操作客戶端數(shù)據(jù)庫(kù)的 APIs。
支持情況:
Web SQL 數(shù)據(jù)庫(kù)可以在最新版的 Safari, Chrome 和 Opera 瀏覽器中工作。
核心方法:
①openDatabase:這個(gè)方法使用現(xiàn)有的數(shù)據(jù)庫(kù)或者新建的數(shù)據(jù)庫(kù)創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)對(duì)象。
②transaction:這個(gè)方法讓我們能夠控制一個(gè)事務(wù),以及基于這種情況執(zhí)行提交或者回滾。
③executeSql:這個(gè)方法用于執(zhí)行實(shí)際的 SQL 查詢。
打開數(shù)據(jù)庫(kù):
var db = openDatabase('mydb', '1.0', 'Test DB', 2 * 1024 * 1024,fn);
//openDatabase() 方法對(duì)應(yīng)的五個(gè)參數(shù)分別為:數(shù)據(jù)庫(kù)名稱、版本號(hào)、描述文本、數(shù)據(jù)庫(kù)大小、創(chuàng)建回調(diào)
執(zhí)行查詢操作:
var db = openDatabase('mydb', '1.0', 'Test DB', 2 * 1024 * 1024);
db.transaction(function (tx) {
tx.executeSql('CREATE TABLE IF NOT EXISTS WIN (id unique, name)');
});
插入數(shù)據(jù):
var db = openDatabase('mydb', '1.0', 'Test DB', 2 * 1024 * 1024);
db.transaction(function (tx) {
tx.executeSql('CREATE TABLE IF NOT EXISTS WIN (id unique, name)');
tx.executeSql('INSERT INTO WIN (id, name) VALUES (1, "winty")');
tx.executeSql('INSERT INTO WIN (id, name) VALUES (2, "LuckyWinty")');
});
讀取數(shù)據(jù):
db.transaction(function (tx) {
tx.executeSql('SELECT * FROM WIN', [], function (tx, results) {
var len = results.rows.length, i;
msg = "<p>查詢記錄條數(shù): " + len + "</p>";
document.querySelector('#status').innerHTML += msg;
for (i = 0; i < len; i++){
alert(results.rows.item(i).name );
}
}, null);
});
由這些操作可以看出,基本上都是用SQL語(yǔ)句進(jìn)行數(shù)據(jù)庫(kù)的相關(guān)操作,如果你會(huì)MySQL的話,這個(gè)應(yīng)該比較容易用。
索引數(shù)據(jù)庫(kù) (IndexedDB) API(作為 HTML5 的一部分)對(duì)創(chuàng)建具有豐富本地存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)密集型的離線 HTML5 Web 應(yīng)用程序很有用。同時(shí)它還有助于本地緩存數(shù)據(jù),使傳統(tǒng)在線 Web 應(yīng)用程序(比如移動(dòng) Web 應(yīng)用程序)能夠更快地運(yùn)行和響應(yīng)。
異步API:
在IndexedDB大部分操作并不是我們常用的調(diào)用方法,返回結(jié)果的模式,而是請(qǐng)求——響應(yīng)的模式,比如打開數(shù)據(jù)庫(kù)的操作
這樣,我們打開數(shù)據(jù)庫(kù)的時(shí)候,實(shí)質(zhì)上返回了一個(gè)DB對(duì)象,而這個(gè)對(duì)象就在result中。由上圖可以看出,除了result之外。還有幾個(gè)重要的屬性就是onerror、onsuccess、onupgradeneeded(我們請(qǐng)求打開的數(shù)據(jù)庫(kù)的版本號(hào)和已經(jīng)存在的數(shù)據(jù)庫(kù)版本號(hào)不一致的時(shí)候調(diào)用)。這就類似于我們的ajax請(qǐng)求那樣。我們發(fā)起了這個(gè)請(qǐng)求之后并不能確定它什么時(shí)候才請(qǐng)求成功,所以需要在回調(diào)中處理一些邏輯。
關(guān)閉與刪除:
function closeDB(db){
db.close();
}
function deleteDB(name){
indexedDB.deleteDatabase(name);
}
數(shù)據(jù)存儲(chǔ):
indexedDB中沒有表的概念,而是objectStore,一個(gè)數(shù)據(jù)庫(kù)中可以包含多個(gè)objectStore,objectStore是一個(gè)靈活的數(shù)據(jù)結(jié)構(gòu),可以存放多種類型數(shù)據(jù)。也就是說一個(gè)objectStore相當(dāng)于一張表,里面存儲(chǔ)的每條數(shù)據(jù)和一個(gè)鍵相關(guān)聯(lián)。
我們可以使用每條記錄中的某個(gè)指定字段作為鍵值(keyPath),也可以使用自動(dòng)生成的遞增數(shù)字作為鍵值(keyGenerator),也可以不指定。選擇鍵的類型不同,objectStore可以存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu)也有差異。
學(xué)習(xí)從來不是一個(gè)人的事情,要有個(gè)相互監(jiān)督的伙伴,想要學(xué)習(xí)或交流前端問題的小伙伴可以私信“學(xué)習(xí)”小明獲取web前端入門資料,一起學(xué)習(xí),一起成長(zhǎng)!
瀏覽器文本輸入字段中漏洞的分析表明,大型企業(yè)和政府機(jī)構(gòu)網(wǎng)站的HTML源代碼中保存了明文密碼。發(fā)現(xiàn)該問題的專家報(bào)告說,他們創(chuàng)建了一個(gè)測(cè)試擴(kuò)展程序,可以提取敏感數(shù)據(jù)并將其輕松上傳到Chrome網(wǎng)上應(yīng)用店。
[2308.16321] Exposing and Addressing Security Vulnerabilities in Browser Text Input Fields
https://arxiv.org/abs/2308.16321
Chrome extensions can steal plaintext passwords from websites
https://www.bleepingcomputer.com/news/security/chrome-extensions-can-steal-plaintext-passwords-from-websites/
威斯康星大學(xué)麥迪遜分校的Asmitt Nayak及其同事在預(yù)印本服務(wù)器arXiv上發(fā)表的一篇論文中指出,“我們發(fā)現(xiàn)支撐瀏覽器擴(kuò)展功能的粗粒度權(quán)限管理模型違背了最小權(quán)限原則和完全中介原則。”,并指出不必要的許可請(qǐng)求以及Chrome等瀏覽器缺乏徹底的安全執(zhí)法導(dǎo)致了漏洞。
根據(jù)研究團(tuán)隊(duì)的說法,這次發(fā)現(xiàn)的錯(cuò)誤是由于擴(kuò)展程序訪問網(wǎng)頁(yè)內(nèi)部代碼的方式造成的。 許多站點(diǎn)都使用一種稱為文檔對(duì)象模型 (DOM) 的機(jī)制,該機(jī)制允許您以編程方式操作用 HTML 等編寫的文檔,但由于擴(kuò)展可以無限制地訪問此 DOM 樹的問題, 研究小組解釋說,源代碼中的敏感數(shù)據(jù)可以很容易地提取出來。
Google 于 2023 年在 Chrome 中引入了一個(gè)名為“Manifest V3”的規(guī)范,該規(guī)范嚴(yán)格限制了擴(kuò)展程序可以訪問的信息類型,但 Manifest V3 并沒有解決這個(gè)問題,因?yàn)樗鼪]有在擴(kuò)展程序和網(wǎng)頁(yè)之間創(chuàng)建安全邊界。
為了測(cè)試Chrome網(wǎng)上應(yīng)用店檢查擴(kuò)展程序的能力,研究小組上傳了一個(gè)概念驗(yàn)證擴(kuò)展程序,假裝是基于GPT的助手。 此擴(kuò)展具有在閱讀HTML源代碼后提取用戶輸入的密碼的功能,但它顯然不包含惡意代碼,并且也符合Manifest V3,因此毫無問題地通過了審核并獲得批準(zhǔn)。 研究小組將擴(kuò)展設(shè)置為“非公開”以防止任何傷害,并在批準(zhǔn)后立即將其刪除。
研究小組發(fā)現(xiàn)了190個(gè)可以直接訪問密碼輸入字段的擴(kuò)展功能程序,其中也有下載數(shù)超過10萬次的人氣擴(kuò)展功能程序。另外,擁有惡意利用該漏洞權(quán)限的擴(kuò)展功能程序占全體的12.5%,約有1萬7300個(gè)。
更嚴(yán)重的是,研究人員發(fā)現(xiàn),許多網(wǎng)站,包括擁有大量用戶的大型和政府網(wǎng)站,都以純文本格式存儲(chǔ)用戶的密碼。
發(fā)現(xiàn)問題的主要站點(diǎn)如下。
?亞馬遜(amazon.com):包含安全代碼的信用卡信息和郵政編碼在頁(yè)面的源代碼上以明文形式顯示
·Gmail(gmail.com):在HTML源代碼上保存了明文密碼
?Cloudflare(Cloudflare.com):同上
?Facebook(facebook.com):可通過DOM API提取用戶輸入
?花旗銀行(citibank.com):同上
?美國(guó)國(guó)內(nèi)稅收廳(irs.gov):社會(huì)保障號(hào)碼(SSN)在網(wǎng)頁(yè)的源代碼上以明文形式顯示
下面顯示了登錄ID和密碼的實(shí)際提取方式。
“谷歌和亞馬遜等主要在線市場(chǎng)尚未對(duì)信用卡輸入字段實(shí)施任何保護(hù),鑒于這些網(wǎng)站的規(guī)模和交易量,這些網(wǎng)站不受保護(hù)尤其令人擔(dān)憂,”研究小組在論文中寫道。
亞馬遜發(fā)言人在回應(yīng)這一聲明時(shí)表示,“我們鼓勵(lì)瀏覽器和擴(kuò)展程序開發(fā)人員利用安全最佳實(shí)踐來進(jìn)一步保護(hù)使用其服務(wù)的客戶。” 谷歌發(fā)言人也表示,他們正在調(diào)查這個(gè)問題。
谷歌正在推出一項(xiàng)功能,當(dāng)Chrome中安裝的擴(kuò)展程序從網(wǎng)上商店中刪除或被發(fā)現(xiàn)包含惡意軟件時(shí),它會(huì)警告用戶。 此功能將在Chrome 117中正式實(shí)現(xiàn),但據(jù)IT新聞網(wǎng)站BleepingComputer報(bào)道,最新的Chrome 116可以通過在地址欄中輸入“chrome://flags/#safety-check-extensions”來激活這個(gè)功能。
*請(qǐng)認(rèn)真填寫需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。
