Czy localStorage traktuje się jako sesje w aplikacji?

0

Czy localStorage traktuje się jako sesje w aplikacji?

0

Nie rozumiem chyba pytania?

A jesli jednak rozumiem no to localstorage sie nie kasuje po ~20 minutach tylko jest trwaly.

3

Nie. localStorage i sessionStorage nie są równoznaczne z sesją. Jednakże sessionStorage możesz wykorzystać do przechowywania danych które mają być zapisane dla danej sesji (localStorage w przeciwieństwie do sessionStorage zapisuje dane do czasu aż użytkownik w jakiś sposób sam ich z niego noe usunie).

3

Nie. Storage to tylko miejsce w przeglądarce po to aby zapisywać jakieś dane. Session/local itp. Różnią się głównie tym jak długo dane są zapisywane. Natomiast sesja to cały mechanizm przesyłania danych między serwerem a klientem.

1

Tak jak kolega phanc mówi. Sesja to jest cały mechanizm, na który składa się ciastko z ID sesji plus mechanizm przechowywania danych sesji.

Mnie to pytanie zadane przez kolegę konewkę85 nie dziwi, bo kiedyś sam nie do końca rozróżniałem te pojęcia. Teoretycznie możesz użyć localStorage (lub sessionStorage) do przechowywania identyfikatora sesji. Ale już same wartości powinny się pojawić tam, gdzie nie możesz ich samodzielnie zmieniać. Weź pod uwagę, że np. w sesji może znaleźć się ID zalogowanego użytkownika. Trzeba pamiętać o tym, że dane sessionStorage i localStorage można dowolnie modyfikować.

Pamiętam jak jako dzieciak przechowywałem w sesji login i hasło, bo nie rozumiałem jak to działa :)

0

W takim razie w jaki sposób można użyć sesji w aplikacji typu SPA np. w React.js? Musi być zwracany jakiś token z serwera? Bo ruzmiem, że cookie w takim wypadku też nie będzie sesją?

0

Jeśli twoja SPA ma mieć swoje API, które nie jest potrzebne nigdzie indziej, wtedy nie bawiłbym się w żadne tokeny, tylko normalnie działał z ciastkami. Wydaje mi się, że teraz coraz częściej pojawia się takie rozwiązanie, zamiast przerostu formy nad treścią w postaci używania tokenów za wszelką cenę.

Ale jeśli chcesz koniecznie kompletnie uniezależnić swoje API od ciastek, masz do wyboru kilka rozwiązań, np. JWT.

0

@bearek: cookies też może użytkownik sam usunąc. Jednak cookies już są traktowane jako sesja? API mi nie jest potrzebne.

0

A co jest złego w usunięciu ciastka? Powiem Ci więcej - użytkownik może nawet edytować cookie bez problemu. Kiedyś były do tego dodatki do przeglądarek, dziś zrobisz to w web toolsach. Ale to w niczym ine przeszkadza.

Cookies nie są "traktowane jako sesja". Przeczytaj jeszcze raz to, co pisaliśmy wyżej.

0

@bearek: wcześniej pisałeś, że nie bawiłbyś się w żadne tokeny, tylko byś użył ciasteczek, ale chyba do konca nie rozumiem co miałeś na myśli. Co z tymi ciasteczkami by miało się dziać żeby były traktowane jako sesja?

Czy np. chodzi o to, żeby uderzać do api np. do konkretnego id usera np.?

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0