最近在网上看到有人讨论这三个的一些概念与区别,发现自己也一直没有较好的总结,所以查阅了一些资料来阐述一下。
基本概念
cookie
cookie英文意思是小甜饼,是原来的网景公司创造,目前是在客户端存储数据的一种选项,cookie一般是由服务器端生成,绑定在特定的域名之下,当设定一个cookie之后再给创建它的域名发送请求都会包含这个cookie,大多数浏览器对cookie的尺寸也有限制大约4kb左右。
LocalStorage与SessionStorage
sessionStorage 与 localStorage 的接口类似,都是HTML5中的新的API,也是用于客户端的储存,但SessionStorage保存数据的生命周期与 localStorage 不同。做过后端开发的同学应该知道 Session 这个词的意思,直译过来是“会话”。而 sessionStorage 是一个前端的概念,它只是可以将一部分数据在当前会话中保存下来,刷新页面数据依旧存在。但当页面关闭后,sessionStorage 中的数据就会被清空。
三者的异同
有一个图可以很清晰的反应:
共同点:都是保存在浏览器端,且同源的。
区别:
1.cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递。而sessionStorage和localStorage不会自动把数据发给服务器,仅在本地保存。cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下。
2.存储大小限制也不同,cookie数据不能超过4k,同时因为每次http请求都会携带cookie,所以cookie只适合保存很小的数据,如会话标识。sessionStorage和localStorage 虽然也有存储大小的限制,但比cookie大得多,可以达到5M或更大。
3.数据有效期不同,sessionStorage:仅在当前浏览器窗口关闭前有效,自然也就不可能持久保持;localStorage:始终有效,窗口或浏览器关闭也一直保存,因此用作持久数据;cookie只在设置的cookie过期时间之前一直有效,即使窗口或浏览器关闭。
4.作用域不同,sessionStorage不在不同的浏览器窗口中共享,即使是同一个页面;localStorage 在所有同源窗口中都是共享的;cookie也是在所有同源窗口中都是共享的。
5.Web Storage 支持事件通知机制,可以将数据更新的通知发送给监听者。
6.Web Storage 的 api 接口使用更方便。
安全性的问题
我们必须知道这三种都有可能面临安全问题,最安全的方法肯定是服务器端session方法。但会话数据仅在一段时间内有效,这个时间就是server端设置的session有效期。
参考资料
What is the difference between localStorage, sessionStorage, session and cookies?