uso localstorage encriptar ejemplos javascript html html5 cookies local-storage

encriptar - uso de localstorage javascript



¿Hay algún inconveniente para usar localStorage en lugar de Cookies? (4)

En mis sitios web anteriores, solía utilizar una cookie para mostrar una página previa a la página principal solo en la primera visita. Eso funcionó muy bien ( ver por ejemplo aquí ), pero el uso de cookies no es tan moderno hoy en día, así que quiero evitarlo tanto como sea posible.

Ahora, mis nuevos proyectos de sitio web casi siempre tienen un lanzamiento previo a casa a través de javascript (que muestra un modalbox), por lo que no es necesario que realice ninguna acción en el lado del servidor. Estoy considerando utilizar HTML5 localStorage en lugar de cookies, con un respaldo en las cookies si el navegador no tiene localStorage. ¿Es esta una buena idea? ¿Cuál es el impacto en términos de usabilidad, protección de la privacidad y rendimiento del sitio web?

El uso de localStorage mejorará la usabilidad de los usuarios que han desactivado las cookies. Pero sé que algunas características de HTML5 son solo opt-in (como geolocalización) en algún navegador. ¿Hay alguna restricción como esa para localStorage en cualquier navegador? ¿Hay algún caso en el que obtenga un error JS si localStorage está disponible pero desactivado para mi sitio?

Usabilidad

El usuario no sabrá si está usando localStorage o una cookie. Si un usuario desactiva las cookies, localStorage tampoco funcionará.

Actuación

No hay una diferencia de velocidad notable entre los dos métodos.

sessionStorage

sessionStorage es solo para la sesión de esa pestaña del navegador. Si cierra la pestaña, la sesión se perderá y los datos también se perderán, es similar a una variable de sesión en cualquier lenguaje de back-end.

almacenamiento local

localStorage estará disponible para cualquier pestaña o ventana en el navegador, y existirá hasta que el usuario o el programa lo elimine. A diferencia de una cookie, no puede configurar la caducidad. localStorage también tiene un límite de almacenamiento mucho más grande.

Tus preguntas

  1. No está utilizando este lado del servidor de datos, por lo que no necesita una cookie. localStorage nunca se envía al servidor a diferencia de una cookie.
  2. Si el usuario desactiva las cookies, localStorage tampoco funcionará.

Ejemplo de recuperación

Puede usar un Modernizr para verificar si localStorage está disponible y, en caso contrario, use store a cookie.

if (Modernizr.localstorage) { // supports HTML5 Storage :D } else { // does not support HTML5 Storage :( }

¡También puede renunciar a Modernizr y usar el tipo de cheque de typeof Storage !== ''undefined'' .

Comparar LS vs cookies es comparar manzanas con naranjas.

Las cookies y LS son cosas completamente diferentes para diferentes propósitos. LS es una herramienta que le permite a su cliente (código de JavaScript) almacenar sus datos localmente, sin transmitirlos al servidor. Cookies es una herramienta para la comunicación cliente-servidor . El objetivo de las cookies se enviará con cada solicitud.

En el pasado, a menudo se maltrataban las cookies para emular el almacenamiento local, solo porque era la única posibilidad de que una aplicación de JavaScript escribiera algo en el disco duro del cliente. Pero, en general, LS no reemplaza a las cookies, por lo que si necesita algo que el cliente y el servidor deban leer y escribir, use cookies, no LS.

Un punto para agregar, a diferencia del protocolo cruzado de cookies normalmente compartidas, los almacenamientos se adhieren a la política del mismo origen. Como consecuencia, los sitios comparten el mismo dominio pero están alojados en un protocolo diferente y no comparten los datos almacenados.

Di si tu sitio web debe funcionar en http y https. Por ejemplo, cuando el usuario hace clic en el "enlace de compra" accederá a https secure checkout, luego el proceso de pago no podrá recuperar los datos previamente almacenados en el sitio http, incluso si comparten el mismo dominio.

No parece fácil para el servidor leer localStorage . Sin embargo, eso puede ser útil, ya que sabe que sus datos están en el lado del cliente, lo que lo hace seguro de la detección.

Las cookies no pueden escribirse, solo agregarse y leerse:

alert(document.cookie); document.cookie = "nope"; alert(document.cookie);