que - sesiones html5
HTML5: ¿Se puede desactivar el almacenamiento de sesión/almacenamiento local y habilitar las cookies? (3)
Para la mayoría de los navegadores modernos, ¿es posible tener la sesión o el almacenamiento local deshabilitado mientras las cookies están habilitadas? ¿O la desactivación de cookies también, automáticamente, deshabilita el uso de la sesión / almacenamiento local?
Si desactivas la cookie, el almacenamiento local no funcionará. Acabo de probar.
Prueba los siguientes pasos, para comprobarlo.
Google Chrome
step 1 :
Select the Chrome menu icon Chrome menu.
Select Settings.
Near the bottom of the page, select Show advanced settings.
In the "Privacy" section, select Content settings.
Select Block sites from setting any data.
Select Done.
Step 2 : Open browser console and type localstorage.name="test". This will throw below error
Uncaught DOMException: Failed to read the ''localStorage'' property from ''Window'': Access is denied for this document.
at Error (native)
at <anonymous>:2:1
at Object.InjectedScript._evaluateOn (<anonymous>:895:140)
at Object.InjectedScript._evaluateAndWrap (<anonymous>:828:34)
at Object.InjectedScript.evaluate (<anonymous>:694:21)
Step 3 : now enable cookie and try it out . Local Storage will work
FireFox:
Lo mismo he probado en Firefox y funciona de la misma manera.
Intente los pasos a continuación:
Step 1:
Click the menu button New Fx Menu and choose Options.
Select the Privacy panel.
Set Firefox will: to Use custom settings for history.
Now disable accept cookies from site
Step 2:
Open browser console and try localstorage.name="test" . This will fail as below
SecurityError: The operation is insecure.
Step 3:
Now enable cookie and try it will work.
Por lo tanto, sin las cookies habilitadas, localstorage no funcionará en Chrome y Firefox.
Técnicamente hablando, las cookies y la API de almacenamiento web son cosas diferentes, pero un usuario común probablemente no sepa la diferencia, ni la necesita. Sin embargo, un usuario común ha escuchado acerca de problemas de seguridad con las cookies. También puede haber escuchado consejos para borrar las cookies regularmente o desactivarlas por completo. Y así, un usuario común espera una función que dice " Deshabilitar cookies ", pero en realidad significa " No permitir que los sitios web conserven datos en mi computadora ".
Creo que esa es la razón por la que la mayoría de los navegadores continúan brindando la función familiar de deshabilitar "Cookies", pero, por supuesto, hacen más que eso bajo el capó para cumplir lo que creen que es la intención real del usuario.
Por ahora, el comportamiento depende del navegador. Deshabilitar las cookies en cada uno de estos navegadores deshabilita lo siguiente:
- Chrome : cookies, almacenamiento local, almacenamiento de sesión, IndexedDB
- Firefox : cookies, almacenamiento local, almacenamiento de sesión
- IE : solo cookies
Creo que por razones de precisión y flexibilidad, los proveedores de navegadores deberían modificar su implementación para tener una opción básica " No permitir que los sitios web almacenen datos en esta computadora " que deshabilita las cookies y todos los mecanismos de almacenamiento persistentes, así como "Configuración avanzada "Funcionalidad para deshabilitar individualmente varios mecanismos de almacenamiento.
Todo lo que he podido encontrar es el § 6.1 de la Especificación de almacenamiento web del W3C :
Tratar el almacenamiento persistente como cookies
Si los usuarios intentan proteger su privacidad borrando las cookies sin borrar también los datos almacenados en el área de almacenamiento local, los sitios pueden anular esos intentos utilizando las dos funciones como copia de seguridad redundante entre sí. Los agentes de usuario deben presentar las interfaces para eliminarlas de una manera que ayude a los usuarios a comprender esta posibilidad y les permita eliminar datos en todas las funciones de almacenamiento persistente simultáneamente.
Los navegadores "deberían" habilitar la eliminación simultánea, pero no hay recomendaciones para alternar por separado el almacenamiento local y las cookies.
Dicho esto, en IE 11, puedo deshabilitar el almacenamiento DOM pero habilitar las cookies. Por el contrario, deshabilitar las cookies no tiene efecto en el almacenamiento DOM. En FF & Chrome más reciente, deshabilitar las cookies parece deshabilitar también el almacenamiento DOM.