Cookie

一、什么是Cookie臼婆？
1抒痒、Cookie 是瀏覽器訪問服務(wù)器后，服務(wù)器傳給瀏覽器的一段數(shù)據(jù)
2颁褂、瀏覽器需要保存這段數(shù)據(jù)故响，不得輕易刪除
3、此后每次瀏覽器訪問該服務(wù)器颁独，都必須帶上這段數(shù)據(jù)彩届。但是，如果Cookie太多太大會對傳輸效率有影響
目的：用來記錄某些當前頁面關(guān)閉或刷新后誓酒，仍需記錄的信息
二樟蠕、服務(wù)器給客戶端（瀏覽器）發(fā)送Cookie的方法
1、在服務(wù)端使用HTTP協(xié)議規(guī)定的set-cookie來讓瀏覽器種下Cookie
2靠柑、使用js在瀏覽器直接設(shè)置
三寨辩、Cookie常見的兩個作用
1、識別用戶身份
比如用戶 A 用瀏覽器訪問了 http://a.com歼冰，那么 http://a.com 的服務(wù)器就會立刻給 A 返回一段數(shù)據(jù)「uid=1」（這就是 Cookie）靡狞。當 A 再次訪問 http://a.com 的其他頁面時，就會附帶上「uid=1」這段數(shù)據(jù)停巷。
同理耍攘，用戶 B 用瀏覽器訪問 http://a.com 時榕栏，http://a.com 發(fā)現(xiàn) B 沒有附帶 uid 數(shù)據(jù)，就給 B 分配了一個新的 uid蕾各，為2扒磁，然后返回給 B 一段數(shù)據(jù)「uid=2」。B 之后訪問 http://a.com 的時候式曲，就會一直帶上「uid=2」這段數(shù)據(jù)妨托。
借此，http://a.com 的服務(wù)器就能區(qū)分 A 和 B 兩個用戶了吝羞。
2兰伤、記錄歷史
假設(shè) http://a.com 是一個購物網(wǎng)站，當 A 在上面將商品 A1 钧排、A2 加入購物車時敦腔，JS 可以改寫 Cookie，改為「uid=1; cart=A1,A2」恨溜，表示購物車里有 A1 和 A2 兩樣商品了符衔。
這樣一來，當用戶關(guān)閉網(wǎng)頁糟袁，過三天再打開網(wǎng)頁的時候判族，依然可以看到 A1、A2 躺在購物車里项戴，因為瀏覽器并不會無緣無故地刪除這個 Cookie形帮。
借此，就達到里記錄用戶操作歷史的目的了周叮。
四辩撑、其他可選的Cookie參數(shù)會影響將Cookie發(fā)送給服務(wù)器端的過程，主要有以下幾種：
1则吟、path：表示 cookie 影響到的路徑槐臀，匹配該路徑才發(fā)送這個 cookie。
2氓仲、expires 和 maxAge：告訴瀏覽器這個 cookie 什么時候過期水慨，expires 是 UTC 格式時間，maxAge 是 cookie 多久后過期的相對時間敬扛。當不設(shè)置這兩個選項時晰洒，會產(chǎn)生 session cookie，session cookie 是 transient 的啥箭，當用戶關(guān)閉瀏覽器時谍珊，就被清除。一般用來保存 session 的 session_id急侥。
3砌滞、secure：當 secure 值為 true 時侮邀，cookie 在 HTTP 中是無效，在 HTTPS 中才有效
4贝润、httpOnly：瀏覽器不允許腳本操作 document.cookie 去更改 cookie绊茧。一般情況下都應(yīng)該設(shè)置這個為 true，這樣可以避免被 xss 攻擊拿到cookie打掘。

Session

一华畏、什么是Session？
cookie 雖然很方便尊蚁，但是使用 cookie 有一個很大的弊端亡笑，cookie 中的所有數(shù)據(jù)在客戶端就可以被修改，數(shù)據(jù)非常容易被偽造横朋，那么一些重要的數(shù)據(jù)就不能存放在 cookie 中了仑乌，而且如果 cookie 中數(shù)據(jù)字段太多會影響傳輸效率。為了解決這些問題叶撒，就產(chǎn)生了 session绝骚，session 中的數(shù)據(jù)是保留在服務(wù)器端或數(shù)據(jù)庫中的。
舉例：當一個用戶打開淘寶登錄后祠够，刷新瀏覽器仍然展示登錄狀態(tài)。服務(wù)器如何分辨這次發(fā)起請求的用戶是剛才登錄過的用戶呢粪牲？這里就使用了session保存狀態(tài)古瓤。用戶在輸入用戶名密碼提交給服務(wù)端，服務(wù)端驗證通過后會創(chuàng)建一個session用于記錄用戶的相關(guān)信息腺阳，這個 session 可保存在服務(wù)器內(nèi)存中落君，也可保存在數(shù)據(jù)庫中。
二亭引、Session的運作通過一個session_id來進行
1绎速、創(chuàng)建session后，會把關(guān)聯(lián)的session_id 通過setCookie 添加到http響應(yīng)頭部中焙蚓。
2纹冤、瀏覽器在加載頁面時發(fā)現(xiàn)響應(yīng)頭部有 set-cookie字段，就把這個cookie 種到瀏覽器指定域名下购公。
3萌京、當下次刷新頁面時，發(fā)送的請求會帶上這條cookie宏浩， 服務(wù)端在接收到后根據(jù)這個session_id來識別用戶知残。

區(qū)分Cookie&Session

一、區(qū)別：
1比庄、cookie 是存儲在瀏覽器里的一小段「數(shù)據(jù)」
2求妹、session是一種讓服務(wù)器能識別某個用戶的「機制」
3乏盐、二者不是同一維度的東西
二：關(guān)聯(lián)
1、session 在實現(xiàn)的過程中需要使用cookie
2制恍、cookie和session都是用來跟蹤瀏覽器用戶身份的會話方式（即記錄用戶狀態(tài)）父能。cookie記錄在瀏覽器上，過期與否可以在cookie生成的時候設(shè)置進去吧趣，session記錄在服務(wù)器上法竞，過期與否取決于服務(wù)器的設(shè)定。

LocalStorage

一强挫、 LocalStorage的特點
1岔霸、localStorage HTML5本地存儲web storage特性的API之一，用于將大量數(shù)據(jù)（最大5M）保存在瀏覽器中俯渤，保存后數(shù)據(jù)永遠存在不會失效過期呆细，除非用 js手動清除
2、不參與網(wǎng)絡(luò)傳輸
3八匠、一般用于性能優(yōu)化絮爷，可以保存圖片、js梨树、css坑夯、html 模板、大量數(shù)據(jù)
二抡四、怎么將對象存入 LocalStorage里面
由于 LocalStorage里面存儲的是字符串格式的數(shù)據(jù)柜蜈，所以如果直接存入對象，會導(dǎo)致存入的數(shù)據(jù)丟失指巡，解決方法是將對象轉(zhuǎn)化為字符串存入淑履。

//將對象轉(zhuǎn)化為字符串
localStorage['name'] = JSON.stringify({a:1,b:2})       //"{"a":1,"b":2}"
//將字符串還原為對象
JSON.parse(JSON.stringify({a:1,b:2}))       //{a: 1, b: 2}     

[參考資料]
簡述Cookie是什么？
瀏覽器存儲