cookie

???????一句話總結(jié)： cookie 是有服務(wù)器端生成的，發(fā)送個(gè)User-Agent,瀏覽器會(huì)將cookie的key/value 保存到一個(gè)目錄的文件中，下次請(qǐng)求的時(shí)候就發(fā)送cookie給服務(wù)器。
??????? 格式：Set-Cookie: "name=value;domain=.baidu.com;path=/;expires=Sat, 11 Jun 2016 11:29:42 GMT;HttpOnly;secure"
???????name: 一個(gè)唯一確定的cookie名稱脆诉。通常來講cookie的名稱是不區(qū)分大小寫的
value: 存儲(chǔ)在cookie中的字符串值绽昼。最好為cookie的name和value進(jìn)行url編碼
??????? domain:cookie對(duì)于哪個(gè)域是有效的念链。所有向該域發(fā)送的請(qǐng)求中都會(huì)包含這個(gè)cookie信息蒂培。這個(gè)值可以包含子域(如yq.aliyun.com)，也可以不包含它(如：.aliyun.com奠伪，則對(duì)于aliyun.com的所有子域都有效).
???????path: 表示這個(gè)cookie影響到的路徑跌帐，瀏覽器跟會(huì)根據(jù)這項(xiàng)配置首懈，像指定域中匹配的路徑發(fā)送cookie。
???????expires:失效時(shí)間谨敛，表示cookie何時(shí)應(yīng)該被刪除的時(shí)間戳(也就是究履，何時(shí)應(yīng)該停止向服務(wù)器發(fā)送這個(gè)cookie)。如果不設(shè)置這個(gè)時(shí)間戳脸狸，瀏覽器會(huì)在頁面關(guān)閉時(shí)即將刪除所有cookie最仑；不過也可以自己設(shè)置刪除時(shí)間。這個(gè)值是GMT時(shí)間格式炊甲，如果客戶端和服務(wù)器端時(shí)間不一致泥彤，使用expires就會(huì)存在偏差。
???????max-age: 與expires作用相同卿啡，用來告訴瀏覽器此cookie多久過期（單位是秒）吟吝，而不是一個(gè)固定的時(shí)間點(diǎn)。正常情況下牵囤，max-age的優(yōu)先級(jí)高于expires爸黄。
???????HttpOnly: 告知瀏覽器不允許通過腳本document.cookie去更改這個(gè)值，同樣這個(gè)值在document.cookie中也不可見揭鳞。但在http請(qǐng)求張仍然會(huì)攜帶這個(gè)cookie。注意這個(gè)值雖然在腳本中不可獲取梆奈，但仍然在瀏覽器安裝目錄中以文件形式存在野崇。這項(xiàng)設(shè)置通常在服務(wù)器端設(shè)置。
???????secure: 安全標(biāo)志亩钟，指定后乓梨，只有在使用SSL鏈接時(shí)候才能發(fā)送到服務(wù)器，如果是http鏈接則不會(huì)傳遞該信息清酥。就算設(shè)置了secure 屬性也并不代表他人不能看到你機(jī)器本地保存的 cookie 信息扶镀，所以不要把重要信息放cookie就對(duì)了服務(wù)器端設(shè)置。
Cookie能做什么焰轻？
???????Cookie只是一段文本臭觉，所以它只能保存字符串。而且瀏覽器對(duì)它有大小限制以及 它會(huì)隨著每次請(qǐng)求被發(fā)送到服務(wù)器辱志，所以應(yīng)該保證它不要太大蝠筑。 Cookie的內(nèi)容也是明文保存的，有些瀏覽器提供界面修改揩懒，所以什乙， 不適合保存重要的或者涉及隱私的內(nèi)容。

localStorage

???????1. 存儲(chǔ)方式已球。localStorage的存儲(chǔ)方式采用key臣镣、value的方式辅愿。value的值必須為字符串類型(傳入非字符串，也會(huì)在存儲(chǔ)時(shí)轉(zhuǎn)換為字符串忆某。true值會(huì)轉(zhuǎn)換為"true")渠缕。
???????2、同源策略限制褒繁。若想在不同頁面之間對(duì)同一個(gè)localStorage進(jìn)行操作亦鳞，這些頁面必須在同一協(xié)議、同一主機(jī)名和同一端口下棒坏。(IE8和9存儲(chǔ)數(shù)據(jù)僅基于同一主機(jī)名燕差，忽略協(xié)議（HTTP和HTTPS）和端口號(hào)的要求)
???????3 、只在本地存儲(chǔ)坝冕。localStorage的數(shù)據(jù)不會(huì)跟隨HTTP請(qǐng)求一起發(fā)送到服務(wù)器徒探，只會(huì)在本地生效。
???????4喂窟、 永久保存测暗。保存的數(shù)據(jù)沒有過期時(shí)間，直到手動(dòng)去除磨澡。
???????5碗啄、存儲(chǔ)上限限制：不同的瀏覽器存儲(chǔ)的上限也不一樣，但大多數(shù)瀏覽器把上限限制在5MB以下稳摄。
???????6稚字、同瀏覽器共享。localStorage的數(shù)據(jù)可以在同一個(gè)瀏覽器的不同標(biāo)簽頁的同源頁面之間共享

sessionStorage

???????sessionStorage和localstorage類似厦酬。不過其生命周期為當(dāng)標(biāo)簽或者窗口關(guān)閉的時(shí)候

session

???????session機(jī)制是一種服務(wù)器端的機(jī)制胆描，服務(wù)器使用一種類似于散列表的結(jié)構(gòu)（也可能就是使用散列表）來保存信息。 當(dāng)程序需要為某個(gè)客戶端的請(qǐng)求創(chuàng)建一個(gè)session時(shí)仗阅，服務(wù)器首先檢查這個(gè)客戶端的請(qǐng)求里是否已包含了一個(gè)session標(biāo)識(shí)（稱為session id）昌讲，如果已包含則說明以前已經(jīng)為此客戶端創(chuàng)建過session，服務(wù)器就按照session id把這個(gè)session檢索出來使用（檢索不到减噪，會(huì)新建一個(gè)）短绸，如果客戶端請(qǐng)求不包含session id，則為此客戶端創(chuàng)建一個(gè)session并且生成一個(gè)與此session相關(guān)聯(lián)的session id旋廷，session id的值應(yīng)該是一個(gè)既不會(huì)重復(fù)鸠按，又不容易被找到規(guī)律以仿造的字符串，這個(gè)session id將被在本次響應(yīng)中返回給客戶端保存饶碘。
???????保存這個(gè)session id的方式可以采用cookie目尖，這樣在交互過程中瀏覽器可以自動(dòng)的按照規(guī)則把這個(gè)標(biāo)識(shí)發(fā)送給服務(wù)器。一般這個(gè)cookie的名字都是類似于SEEESIONID扎运。但cookie可以被人為的禁止瑟曲，則必須有其他機(jī)制以便在cookie被禁止時(shí)仍然能夠把session id傳遞回服務(wù)器饮戳。

四者之間的比較

1、localStorage和sessionStorage的生命周期
localStorage生命周期為永久有效
sessionStorage生命周期為當(dāng)標(biāo)簽或者窗口關(guān)閉的時(shí)候
2洞拨、localStorage和session的共享性
對(duì)于不同的瀏覽器來說扯罐，無法共享localStorage或sessionStorage中的信息。
相同瀏覽器的不同頁面間可以共享相同localStorage烦衣，前提是頁面屬于相同的域名和端口
3歹河、cookie
cookie的主要內(nèi)容包括：名字、值花吟、過期時(shí)間秸歧、路徑和域。路徑與域一起構(gòu)成cookie的作用范圍衅澈。
若不設(shè)置時(shí)間键菱，則表示這個(gè)cookie的生命周期為瀏覽器會(huì)話期間，關(guān)閉瀏覽器窗口今布，cookie就會(huì)消失
4经备、sessionStorage、localStorage部默、cookie的區(qū)別
共同點(diǎn):
都是保存在瀏覽器端侵蒙，并且是同源的（URL的協(xié)議、端口甩牺、主機(jī)名是相同的蘑志，只要有一個(gè)不同就屬于不同源）
不同點(diǎn)：
1、cookie數(shù)據(jù)始終在同源的http請(qǐng)求中攜帶（即使不需要）贬派，即cookie在瀏覽器和服務(wù)器間來回傳遞，而session
Storage和localStorage不會(huì)自動(dòng)把數(shù)據(jù)發(fā)送給服務(wù)器澎媒，僅在本地保存搞乏。cookie數(shù)據(jù)還有路徑（path）的概念，可以
限制cookie只屬于某個(gè)路徑下戒努。
2请敦、存儲(chǔ)大小限制也不同，cookie數(shù)據(jù)不能超過4K,sessionStorage和localStorage雖然也有存儲(chǔ)大小的限制5M.
3储玫、 數(shù)據(jù)有效期不同侍筛，sessionStorage僅僅在當(dāng)前瀏覽器窗口關(guān)閉之前有效；
localStorage始終有效撒穷，窗口或者瀏覽器關(guān)閉之后也一直保存匣椰，因此作用持久數(shù)據(jù)；
cookie端礼，只在設(shè)置cookie過期時(shí)間之前有效禽笑，即使窗口關(guān)閉或者瀏覽器關(guān)閉入录。
4、作用域不同：sessionStorage在不同的瀏覽器窗口中不共享佳镜，即使是同一個(gè)頁面僚稿，localStorage在所有的同源窗
口中是共享的，cookie也是在所有同源的窗口中共享的蟀伸。
5蚀同、web Storage支持事件通知機(jī)制，可以將數(shù)據(jù)更新的通知發(fā)送給監(jiān)聽者啊掏。
6蠢络、web Storage的api接口使用更方便。