开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么浏览器localStorage是只读的？

浏览器的localStorage是只读的，这是为了保护用户的隐私和数据安全。下面是详细的解释：

隐私保护：localStorage是浏览器提供的一种本地存储机制，用于在浏览器中存储少量的数据。由于localStorage是基于域名的，不同的网站拥有独立的localStorage，因此浏览器需要保护用户的隐私，防止恶意网站通过读取其他网站的localStorage来获取用户的敏感信息。
数据安全：将localStorage设置为只读可以防止恶意代码或攻击者修改或删除存储在localStorage中的数据。如果localStorage是可写的，那么恶意代码或攻击者可能会篡改用户的数据，例如修改用户的登录凭证或其他重要信息，从而造成安全风险。
数据一致性：浏览器的localStorage是在客户端存储的，不同的浏览器实例或不同的设备上的浏览器实例都可以访问同一域名下的localStorage。如果localStorage是可写的，那么不同的浏览器实例之间可能会相互修改数据，导致数据不一致的问题。
简化实现：将localStorage设置为只读可以简化浏览器的实现。如果localStorage是可写的，那么浏览器需要实现更复杂的权限控制机制，包括用户授权、数据加密等，增加了浏览器的复杂性和开发难度。

总结起来，浏览器将localStorage设置为只读是为了保护用户的隐私和数据安全，确保数据的一致性，并简化浏览器的实现。对于开发者而言，可以通过其他方式实现数据的写入和修改，例如使用服务器端存储或其他浏览器提供的API。

相关搜索:inputAccessoryView现在是只读的吗？localStorage.getItem / .setItem是异步的吗？Pygame屏幕是只读的 SharedPreferences是只读的吗？ValidateUsername是只读的|带有Jest/酶的TS vuejs Props是只读的为什么AP_POWER_STATE_REQ在Vehicle HAL中是只读的为什么Cordova的config.xml默认是只读的？为什么CSVReader只读取很少的文件？为什么Fluent NHibernate生成的模式是只读的？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

浏览器存储方式详解：cookie、localstorage、sessionstorage的由来和区别

浏览器存储方式详解：cookie、localstorage、sessionstorage的由来和区别作为一名开发，不了解一下浏览器的存储方式，是不合格的。...存储方式有很多，你可以打开浏览器的控制台看看Application中的Storage都有哪些选项。...今天主要是介绍一下cookie、localstorage、sessionstorage的由来和区别。...2、localstorage和sessionstorage的由来 cookie固然是解决了一些问题，但是cookie当时设计时就是为了存储一些少量数据，所以可存储的东西少，其次就是每次cookie都要跟着请求一起发送到服务器...，这对宽带是一种浪费。

6320 0

首个浏览器内置模块 kv-storage 异步版的 localStorage

浏览器内置模块 kv-storage 异步版的 localStorage LocalStorage 大家都不陌生基本上每天都在跟他打交道。...有没有一种既能够像 LocalStorage 一样简单的 API，又能够拥有 IndexedDB 这样的异步存取数据的能力的前端存储解决方案呢❓ 这个时候 Chrome 开发团队目前正在测试一款名为 std...啥是内置模块？内置模块 Built-in modules 跟 JS 模块一样，只不过他并不用从远端下载下来使用，而是与浏览器绑定在一起的。...在 chrome 中内置模块的标识符是 std: kv-storage kv-storage 模块在 API 上与 LocalStorage 类似。...浏览器需要支持 modules 在 Chrome 中，要求版本在 61 以上编写演示代码首先这里用一个 index.html 文件配合 vscode 的 Live Server 做演示我们要做的一个简单的功能是创建一个表单

9062 0

为什么 C# 的 string.Empty 是一个静态只读字段，而不是一个常量呢？

进一步可以发现 string.Empty 实际上是一个静态只读字段，而不是一个常量。 为什么这个看起来最适合是常量的 string.Empty，竟然使用静态只读字段呢？...翻译过来是： Empty 常量保存的是空字符串的值，它在启动期间由执行引擎初始化。它被 JIT 视为内在的，因此静态构造函数永远不会运行。将它保持为未初始化的状态将会使得调试器难以解释此行为。...实际上这里说的是 IL 调用字符串时的一些区别：在调用 "" 时使用的 IL 是 ldstr ""（Load String Literal）而在调用 string.Empty 时使用的 IL...string.Empty 需要是一个静态只读字段而不是常量？...当然，事实上编译器也可以针对此场景做特殊处理，但为什么不是在编译这一层进行特殊处理，我已经找不到出处了。本文引申的其他问题能否反射修改 string.Empty 的值？不行！

1K0 0

为什么 HTTPS 是安全的？

这里我们把百度的证书下载下来看看：可以看到百度是受信于GlobalSign G2，同样的GlobalSign G2是受信于GlobalSign R1，当客户端(浏览器)做证书校验时，会一级一级的向上做检查...，直到最后的根证书，如果没有问题说明服务器证书是可以被信任的。...如何验证服务器证书那么客户端(浏览器)又是如何对服务器证书做校验的呢，首先会通过层级关系找到上级证书，通过上级证书里的公钥来对服务器的证书指纹进行解密得到签名(sign1)，再通过签名算法算出服务器证书的签名...这里有趣的是，证书校验用的 RSA 是通过私钥加密证书签名，公钥解密来巧妙的验证证书有效性。...总结首先先通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的，然后再从安全攻防的技术演变一直到 HTTPS 的原理概括，希望能让大家对 HTTPS 有个更深刻的了解。参考

7511 0

为什么 HTTPS 是安全的？

可以看到这种情况下中间人是窃取不到用于AES加密的秘钥，所以对于后续的通讯是肯定无法进行解密了，那么这样做就是绝对安全了吗？...可以看到百度是受信于GlobalSign G2，同样的GlobalSign G2是受信于GlobalSign R1，当客户端(浏览器)做证书校验时，会一级一级的向上做检查，直到最后的根证书，如果没有问题说明服务器证书是可以被信任的...如何验证服务器证书那么客户端(浏览器)又是如何对服务器证书做校验的呢，首先会通过层级关系找到上级证书，通过上级证书里的公钥来对服务器的证书指纹进行解密得到签名(sign1)，再通过签名算法算出服务器证书的签名...这里有趣的是，证书校验用的 RSA 是通过私钥加密证书签名，公钥解密来巧妙的验证证书有效性。...总结首先先通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的，然后再从安全攻防的技术演变一直到 HTTPS 的原理概括，希望能让大家对 HTTPS 有个更深刻的了解。

8081 0

为什么 HTTPS 是安全的？

来自：mokeyWie 链接：segmentfault.com/a/1190000023936425 都知道 HTTPS 安全，可是为什么安全呢？...这里我们把百度的证书下载下来看看：可以看到百度是受信于GlobalSign G2，同样的GlobalSign G2是受信于GlobalSign R1，当客户端(浏览器)做证书校验时，会一级一级的向上做检查...如何验证服务器证书那么客户端(浏览器)又是如何对服务器证书做校验的呢，首先会通过层级关系找到上级证书，通过上级证书里的公钥来对服务器的证书指纹进行解密得到签名(sign1)，再通过签名算法算出服务器证书的签名...这里有趣的是，证书校验用的 RSA 是通过私钥加密证书签名，公钥解密来巧妙的验证证书有效性。...总结首先先通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的，然后再从安全攻防的技术演变一直到 HTTPS 的原理概括，希望能让大家对 HTTPS 有个更深刻的了解。

7692 0

为什么 key 是必须的？

之前有说到，在 React 中渲染列表的时候，要给每一个数据加一个 key 值，赋予一个确定的标示，而且也详细描述了如何给一个标示，方法知道了，那么为什么要这么做呢？...，然后匹配第二个元素 second 对应的树，最后插入第三个元素的 third 树。...Connecticut Duke Villanova 现在 React 知道只有带着 '0' key 的元素是新元素...你要展现的元素可能已经有了一个唯一 ID，于是 key 可以直接从你的数据中提取： {item.name} 当以上情况不成立时，你可以新增一个 ID 字段到你的模型中...由于组件实例是基于它们的 key 来决定是否更新以及复用，如果 key 是一个下标，那么修改顺序时会修改当前的 key，导致非受控组件的 state（比如输入框）可能相互篡改导致无法预期的变动。

7382 0

跨标签页通信的8种方式（上）

引言--跨标签页通信是指在浏览器中的不同标签页之间进行数据传递和通信的过程。在传统的Web开发中，每个标签页都是相互独立的，无法直接共享数据。...通过创建一个监听某个频道下的 BroadcastChannel对象，你可以接收发送给该频道的所有消息。一个有意思的点是，你不需要再维护需要通信的 iframe 或 worker 的索引。... 只读[DOMString] (string)正在更改键的旧值newValue 只读[DOMString] (string)正在更改键的新值url 只读DOMString键更改的文档的地址storageArea... 只读[Storage]受影响的存储对象例如，在一个标签页中修改LocalStorage的值：localStorage.setItem('message', 'Hello from Tab 1!')...通过创建一个广播频道，并在不同的标签页中监听该频道，可以实现跨标签页通信。Service Worker：Service Worker是一种在浏览器后台运行的脚本，可以拦截和处理网络请求。

5323 0

网络是怎样连接的（一） -- 浏览器是如何工作的

引言此前曾经写过一篇文章，从 OSI 七层协议的角度讲解了网络传输过程：网络传输是怎么工作的 -- 详解 OSI 模型在同事的桌上看到了一本小书，日本一个程序员户根勤的《网络是怎样连接的》，翻看了一下...浏览器的组成我们大多数人日常在电脑上浏览网页，用的都是浏览器，浏览器作为一个直接面对用户的应用程序，他无疑处在 TCP/IP 协议族的应用层。...无论是 google 家的 chrome 浏览器、微软的 IE 浏览器，还是 firefox 的浏览器，亦或是微软新近推出的 edge 浏览器，他们的内核体量都是十分庞大的。...浏览器消息的生成 浏览器接到请求后，做了以下工作：解析 URL，获取 URL 对应的协议及协议内部的详细信息；生成 http 协议规定的请求消息体；与操作系统域名解析器通信查询 web 服务器的...解析 URL 通常我们的 URL 是这样的： http://techlog.cn/debin/3 在这样的 URL 中，:// 这个特殊标记的左侧就是协议名称，他标志着这个 url 指向的资源将如何和浏览器通信

8572 0

localStorage 的相关运用

localStorage 是浏览器自带的一个属性，只读的localStorage 属性允许你访问一个Document 源（origin）的对象 Storage；存储的数据将保存在浏览器会话中。...(localStorage.getItem("key")); 这里 "key" 指的是存到浏览器中的参数名，arr 则是参数值。...localStorage.setItem("key", JSON.stringify(arr)); 这个方法就是将数组arr存到了浏览器的localStorage 中，它的参数名叫 key const...arr = JSON.parse(localStorage.getItem("key")); 就是读取浏览器中参数名为 key 的参数值。...清除 localStorage，分为清除所以的存储值和清除某个特定的 key。

2121 0

Kubernetes架构为什么是这样的？

当时学习完这些调度系统的架构后，脑子里面形成2个大大的疑问： 1.Kubernetes是二次调度的架构么？和Mesos相比它的扩展性如何？ 2.为什么所有调度系统都是无法横向扩展的？...因为Mesos的轮流给Framework提供Offer机制，导致会浪费很多时间在给不需要资源的 Framework 提供Offer。 为什么不支持横向扩展？...中间的 Scheduler（资源调度器）是最核心的组件，虽然通常是由多个（通常是3个）实例组成，但是都是单活的，也就是说只有一个节点工作，其他节点都处于 Standby 的状态。为什么会这样呢？...为什么这种架构在集群调度系统里面变得不可行么？为了理解这件事情，我们先通过一个互联网应用的架构的例子，来探讨一下具备横向扩展需要哪些前提条件。...但是很显然，这个电商系统是可以设计成横向扩展架构的，为什么呢？这个电商系统和集群调度系统的区别到底在什么地方？

7305 0

为什么设计思维是有用的？

其实设计思维介入在项目里面是影响了一种顺序，我们都知道，做一个可以卖的东西，无非是：找市场（可以呆多久）找需求（这个就是客户为什么埋单的原因）找客户（谁埋单）做产品（你卖的实物）一直做下去...另外就是为什么我们为什么会批评一个东西的优点和缺点，优点不说，永远OK。缺点的事情上，有一种是设计的时候确实是没有想到你会拿来做这种事情？？？工程师也无语啊。工程师内心OS：WOC？？？...还有的情况是：物理的限制。很多人都迷恋尺寸小的手机，但是为什么没有厂子大规模的生产呢？我以前写了个爬虫看了下大致的评论，对于小屏幕的手机来说，续航是一个绕不开的问题，甚至是尿点就在这里。...因为客户的脑回路你是抓不住的，你这样的东西很容易击中一些客户的尿点，但是这个的问题是你如何让更多人知道你的东西，这是我觉得最难的事情。...设计思维这类工具就好像作弊一样，我不妨先把自己当成用户（换位思考，或者是共情），来看看用户真真正正的使用场景是什么？以及ta真的会为此埋单吗？ 为什么要用访谈这种形式呢？

5804 0

为什么GraphQL是API的未来

GraphQL 是一种由 Facebook 在 2012 年开发并于 2015 年公开发布的查询语言。...我们还将了解那些大公司为什么用 GraphQL 去构建API，以及为什么它是 API 的未来。...REST 很久以前，当我们把 API 的设计从 SOAP 转向 REST 时，认为此举将会为工作提供更多的灵活性。我们不能否认 REST 的运作是良好的，在当时是一个很好的举措。.../12312 为什么 GraphQL 是未来早在2012年，Facebook 在开发移动应用时面临一个问题，这导致他们开发了 GraphQL。...GraphQL 是未来 GraphQL 是一种开源查询语言，这意味着社区可以为其做出贡献并对加以改进。当 Facebook 将其发布到社区时，得到了大量的认同。

1.6K3 0

为什么DirectBuffer是IO友好的

我们经常会听到，Java nio中的direct buffer对io更加友好些，但为什么呢？本文将会从源码角度分析下其根本原因。...OpenJDK版本： ➜ jdk hg id 76072a077ee1 jdk-11+28 不过在进入源码分析之前，我们还是先看下Javadoc中是如何介绍direct buffer的。...其实说的还是挺明白的，即当我们在做io操作时，如果用的是direct buffer，可以避免数据拷贝。下面我们从源码角度看下，用direct buffer是如何避免数据拷贝的。...NativeDispatcher nd) throws IOException { // 最终会调用native方法做操作系统层面的write操作 } 由上面的方法可以看到，如果我们提供的是...现在我们就明白了，在io操作中，用DirectBuffer的确是少了一次数据拷贝的过程。但是为什么做io操作一定要用DirectBuffer呢？用HeapBuffer不行吗？

4561 0

String为什么是不可变的

String为什么是不可变的我们通过查看String源码可以发现 String内部char数组是通过 private final修饰的，表示不可访问而且String类也通过final修饰表示不可继承...这样做的目的是保证了String类的线程安全，如果String可以改变，我们通过写一个类继承String 可以篡改数据保证了hash属性值不会频繁变更，保证了唯一性，这也是HashMap采用String...作为key的原因实现了字符串常量池，在java中创建字符串对象有两种方式通过字符串常量创建，这种会在字符串中通过equls方法去判断当前字符串是否存在存在直接返回，不存在在常量池创建对象通过new...创建这样会保证堆和字符串常量中都有该对象，没有就创建该对象，最后返回堆中的对象引用地址值先判断字符串常量池中有没有创建该对象，如果存在就回去堆内存中判断是否存在该对象，如果不存在创建对象，然后返回

5373 0

Kubernetes架构为什么是这样的？

当时学习完这些调度系统的架构后，脑子里面形成2个大大的疑问： 1.Kubernetes是二次调度的架构么？和Mesos相比它的扩展性如何？ 2.为什么所有调度系统都是无法横向扩展的？...因为Mesos的轮流给Framework提供Offer机制，导致会浪费很多时间在给不需要资源的 Framework 提供Offer。 为什么不支持横向扩展？...中间的 Scheduler（资源调度器）是最核心的组件，虽然通常是由多个（通常是3个）实例组成，但是都是单活的，也就是说只有一个节点工作，其他节点都处于 Standby 的状态。为什么会这样呢？...为什么这种架构在集群调度系统里面变得不可行么？为了理解这件事情，我们先通过一个互联网应用的架构的例子，来探讨一下具备横向扩展需要哪些前提条件。...但是很显然，这个电商系统是可以设计成横向扩展架构的，为什么呢？这个电商系统和集群调度系统的区别到底在什么地方？

8524 0

为什么ICA是真正的ECM

然而，以上的各种被系统摘录的信息格式都不是最终可信赖的分析结果;而且，它们是静态的存在，在大多数情况下，一旦被记录入系统，就会失去时效性。...想一想，如果孩子只能拿出0.5％的他所接触到的信息去学习，他需要多长时间才能成长。因此开发出一套和人类的学习认知体系类似的系统是十分有必要的。...如果没有我刚才提到的硬件的技术进步，以上发生的这一切都是不可能的。这就是为什么我们可以在大体上认定Idol不是一种ICA的解决方案的原因。...最基本的好处是让这些企业用户能够使用他们所持有的99.5％的未开发信息中的一部分来学习，并发现并应对潜在的风险或提高回报。...然而，促成这一切发生的最大和最重要的进步是有关自动生成供机器学习的数据的技术的进步。另一个重大的进步是自然语言生成（NLG）。

1.3K3 0

String类为什么是final的？

String类为什么是final的？...**被final修饰的类不能被继承，即它不能拥有自己的子类; 被final修饰的方法不能被重写; final修饰的变量，无论是类属性、对象属性、形参还是局部变量，都需要进行初始化操作。...类属性可以理解为一个将一个类作为另一个类的属性 ? ?...主要是为了”安全性“和”效率“的缘故，因为： 1、由于String类不能被继承，所以就不会没修改，这就避免了因为继承引起的安全隐患； 2、String类在程序中出现的频率比较高，如果为了避免安全隐患，...在它每次出现时都用final来修饰，这无疑会降低程序的执行效率，所以干脆直接将其设为final一提高效率；

1.3K1 1

为什么ConcurrentHashMap是线程安全的？

而这些问题，只要使用 ConcurrentHashMap 就可以完美解决了，那问题来了，ConcurrentHashMap 是如何保证线程安全的？它的底层又是如何实现的？接下来我们一起来看。...JDK 1.7 底层实现 ConcurrentHashMap 在不同的 JDK 版本中实现是不同的，在 JDK 1.7 中它使用的是数组加链表的形式实现的，而数组又分为：大数组 Segment 和小数组...ConcurrentHashMap 虽然是线程安全的，但因为它的底层实现是数组 + 链表的形式，所以在数据比较多的情况下访问是很慢的，因为要遍历整个链表，而 JDK 1.8 则使用了数组 + 链表/红黑树的方式优化了...而且 JDK 1.8 使用的是红黑树优化了之前的固定链表，那么当数据量比较大的时候，查询性能也得到了很大的提升，从之前的 O(n) 优化到了 O(logn) 的时间复杂度，具体加锁示意图如下：总结...ConcurrentHashMap 在 JDK 1.7 时使用的是数据加链表的形式实现的，其中数组分为两类：大数组 Segment 和小数组 HashEntry，而加锁是通过给 Segment 添加

8503 0

HTTPS 为什么是安全的（下）？

在上篇文章 HTTPS 为什么是安全的 ? (上) 中，我们借由如何安全的传输信息这个问题，引出了 HTTPS 中常用的密码学工具，对称加密，非对称加密，哈希，消息认证码，数字签名，证书等等。...它的安全性由证书链顶端的根证书来保证。如果你对这几个工具还不是很熟悉，就无法彻底的了解 HTTPS 的通信流程，不妨再阅读一遍 HTTPS 为什么是安全的 ? (上) 。...裸奔的 HTTP 为什么需要 HTTPS ？因为 HTTP 在裸奔。...如果密钥协商算法是 RSA ，浏览器直接生成一个随机数，用服务器公钥加密发送过去即可。...那么 Finished 消息的作用是什么呢？为什么不直接开始加密通信呢？你可以停下来短暂思考一下。 Finished 消息的作用是握手消息的完整性校验。

6252 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭