當咱們把咱們想緩存的東西,存在localStorage、sessionStorage中,在開發過程中,確實有利于咱們的開發,咱們想看的時候也是一目了然,點擊Application就可以看到。
前言
大家好,我是林三心,用最通俗的話,講最難的知識點是我的座右銘,基礎是進階的前提是我的初心,今天就給大家嘮一下嗑,講一下,怎么樣使用localStorage、sessionStorage,才能更規范,更高大上,更能讓人眼前一亮。
用處
在平時的開發中,localStorage、sessionStorage的用途是非常的多的,在我們的開發中發揮著非常重要的作用:
1、登錄完成后token的存儲
2、用戶部分信息的存儲,比如昵稱、頭像、簡介
3、一些項目通用參數的存儲,例如某個id、某個參數params
4、項目狀態管理的持久化,例如vuex的持久化、redux的持久化
5、項目整體的切換狀態存儲,例如主題顏色、icon風格、語言標識
6、等等、、、、、、、、、、、、、、、、、、、、、、、、、、
普通使用
那么,相信我們各位平時使用都是這樣的(拿localStorage舉例)
1、基礎變量
// 當我們存基本變量時
localStorage.setItem('基本變量', '這是一個基本變量')
// 當我們取值時
localStorage.getItem('基本變量')
// 當我們刪除時
localStorage.removeItem('基本變量')
2、引用變量
// 當我們存引用變量時
localStorage.setItem('引用變量', JSON.stringify(data))
// 當我們取值時
const data = JSON.parse(localStorage.getItem('引用變量'))
// 當我們刪除時
localStorage.removeItem('引用變量')
3、清空
localStorage.clear()
暴露出什么問題?
1、命名過于簡單
- 比如我們存用戶信息會使用user作為 key 來存儲
- 存儲主題的時候用theme 作為 key 來存儲
- 存儲令牌時使用token作為 key 來存儲 其實這是很有問題的,咱們都知道,同源的兩個項目,它們的localStorage是互通的。
我舉個例子吧比如我現在有兩個項目,它們在同源https://www.sunshine.com下,這兩個項目都需要往localStorage中存儲一個 key 為name的值,那么這就會造成兩個項目的name互相頂替的現象,也就是互相污染現象:
圖片
2、時效性
咱們都知道localStorage、sessionStorage這兩個的生命周期分別是
- localStorage:除非手動清除,否則一直存在
- sessionStorage:生命結束于當前標簽頁的關閉或瀏覽器的關閉
其實平時普通的使用時沒什么問題的,但是給某些指定緩存加上特定的時效性,是非常重要的!比如某一天:
- 后端:”兄弟,你一登錄我就把token給你“
- 前端:”好呀,那你應該會順便判斷token過期沒吧?“
- 后端:”不行哦,放在你前端判斷過期唄“
- 前端:”行吧。。。。。“
那這時候,因為需要在前端判斷過期,所以咱們就得給token設置一個時效性,或者是1天,或者是7天
圖片
3、隱秘性
其實這個好理解,你們想想,當咱們把咱們想緩存的東西,存在localStorage、sessionStorage中,在開發過程中,確實有利于咱們的開發,咱們想看的時候也是一目了然,點擊Application就可以看到。
但是,一旦產品上線了,用戶也是可以看到緩存中的東西的,而咱們肯定是會想:有些東西可以讓用戶看到,但是有些東西我不想讓你看到
圖片
或者咱們在做狀態管理持久化時,需要把數據先存在localStorage中,這個時候就很有必要對緩存進行加密了。
解決方案
1、命名規范
我個人的看法是項目名 + 當前環境 + 項目版本 + 緩存key,如果大家有其他規則的,可以評論區告訴林三心,讓林三心學學
圖片
2、expire定時
思路:設置緩存key時,將value包裝成一個對象,對象中有相應的時效時段,當下一次想獲取緩存值時,判斷有無超時,不超時就獲取value,超時就刪除這個緩存
圖片
截屏2021-11-11 下午9.33.00.png
3、crypto加密
加密很簡單,直接使用crypto-js進行對數據的加密,使用這個庫里的encrypt、decrypyt進行加密、解密
圖片
截屏2021-11-11 下午9.43.16.png
實踐
其實實踐的話比較簡單啦,無非就是四步
- 與團隊商討一下key的格式
- 與團隊商討一下expire的長短
- 與團隊商討一下使用哪個庫來對緩存進行加密(個人建議crypto-js)
- 代碼實施(不難,我這里就不寫了)
結語
有人可能覺得沒必要,但是嚴格要求自己其實是很有必要的,平時嚴格要求自己,才能做到每到一個公司都能更好的做到向下兼容難度。
