轉(zhuǎn)自：# cookies、sessionStorage和localStorage解釋及區(qū)別

在瀏覽器查看

image

HTML4的本地存儲 cookie

瀏覽器的緩存機制提供了可以將用戶數(shù)據(jù)存儲在客戶端上的方式射亏，可以利用cookie,session等跟服務(wù)端進行數(shù)據(jù)交互莽红。

一、cookie和session

cookie和session都是用來跟蹤瀏覽器用戶身份的會話方式稀余。

區(qū)別：

1悦冀、保持狀態(tài)：cookie保存在瀏覽器端，session保存在服務(wù)器端

2睛琳、使用方式：

（1）cookie機制：如果不在瀏覽器中設(shè)置過期時間盒蟆，cookie被保存在內(nèi)存中踏烙，生命周期隨瀏覽器的關(guān)閉而結(jié)束，這種cookie簡稱會話cookie历等。如果在瀏覽器中設(shè)置了cookie的過期時間讨惩，cookie被保存在硬盤中，關(guān)閉瀏覽器后寒屯，cookie數(shù)據(jù)仍然存在荐捻，直到過期時間結(jié)束才消失。

 Cookie是服務(wù)器發(fā)給客戶端的特殊信息浩螺，cookie是以文本的方式保存在客戶端靴患，每次請求時都帶上它

（2）session機制：當服務(wù)器收到請求需要創(chuàng)建session對象時仍侥，首先會檢查客戶端請求中是否包含sessionid要出。如果有sessionid，服務(wù)器將根據(jù)該id返回對應(yīng)session對象农渊。如果客戶端請求中沒有sessionid患蹂，服務(wù)器會創(chuàng)建新的session對象，并把sessionid在本次響應(yīng)中返回給客戶端砸紊。通常使用cookie方式存儲sessionid到客戶端传于，在交互中瀏覽器按照規(guī)則將sessionid發(fā)送給服務(wù)器。如果用戶禁用cookie醉顽，則要使用URL重寫沼溜，可以通過response.encodeURL(url) 進行實現(xiàn)；API對encodeURL的結(jié)束為游添，當瀏覽器支持Cookie時系草，url不做任何處理；當瀏覽器不支持Cookie的時候唆涝，將會重寫URL將SessionID拼接到訪問地址后找都。

3、存儲內(nèi)容：cookie只能保存字符串類型廊酣，以文本的方式能耻；session通過類似與Hashtable的數(shù)據(jù)結(jié)構(gòu)來保存，能支持任何類型的對象(session中可含有多個對象)

4亡驰、存儲的大邢汀：cookie：單個cookie保存的數(shù)據(jù)不能超過4kb；session大小沒有限制凡辱。

5戒职、安全性：cookie：針對cookie所存在的攻擊：Cookie欺騙，Cookie截獲煞茫；session的安全性大于cookie帕涌。

原因如下：（1）sessionID存儲在cookie中摄凡，若要攻破session首先要攻破cookie；

（2）sessionID是要有人登錄蚓曼，或者啟動session_start才會有亲澡，所以攻破cookie也不一定能得到sessionID；

（3）第二次啟動session_start后纫版，前一次的sessionID就是失效了床绪，session過期后，sessionID也隨之失效其弊。

（4）sessionID是加密的

（5）綜上所述癞己，攻擊者必須在短時間內(nèi)攻破加密的sessionID，這很難梭伐。

6痹雅、應(yīng)用場景：

cookie：（1）判斷用戶是否登陸過網(wǎng)站，以便下次登錄時能夠?qū)崿F(xiàn)自動登錄（或者記住密碼）糊识。如果我們刪除cookie绩社，則每次登錄必須從新填寫登錄的相關(guān)信息。

（2）保存上次登錄的時間等信息赂苗。

（3）保存上次查看的頁面

（4）瀏覽計數(shù)

image

session：Session用于保存每個用戶的專用信息愉耙，變量的值保存在服務(wù)器端，通過SessionID來區(qū)分不同的客戶拌滋。

（1）網(wǎng)上商城中的購物車

（2）保存用戶登錄信息

（3）將某些數(shù)據(jù)放入session中朴沿，供同一用戶的不同頁面使用

（4）防止用戶非法登錄

7、缺點：cookie：（1）大小受限

（2）用戶可以操作（禁用）cookie败砂，使功能受限

（3）安全性較低

（4）有些狀態(tài)不可能保存在客戶端赌渣。

（5）每次訪問都要傳送cookie給服務(wù)器，浪費帶寬吠卷。

（6）cookie數(shù)據(jù)有路徑（path）的概念锡垄，可以限制cookie只屬于某個路徑下。

session：（1）Session保存的東西越多祭隔，就越占用服務(wù)器內(nèi)存货岭，對于用戶在線人數(shù)較多的網(wǎng)站，服務(wù)器的內(nèi)存壓力會比較大疾渴。

（2）依賴于cookie（sessionID保存在cookie）千贯，如果禁用cookie，則要使用URL重寫搞坝，不安全

（3）創(chuàng)建Session變量有很大的隨意性搔谴，可隨時調(diào)用，不需要開發(fā)者做精確地處理桩撮，所以敦第，過度使用session變量將會導致代碼不可讀而且不好維護峰弹。

image

HTML5的本地存儲

解釋一

HTML5中與本地存儲相關(guān)的兩個重要內(nèi)容：Web Storage與本地數(shù)據(jù)庫。其中芜果，Web Storage存儲機制是對HTML4中cookie存儲機制的一個改善鞠呈。由于cookie存儲機制有很多缺點，HTML5不再使用它右钾，轉(zhuǎn)而使用改良后的Web Storage存儲機制蚁吝。本地數(shù)據(jù)庫是HTML5中新增的一個功能，使用它可以在客戶端本地建立一個數(shù)據(jù)庫舀射，原本必須保存在服務(wù)器端數(shù)據(jù)庫中的內(nèi)容現(xiàn)在可以直接保存在客戶端本地了窘茁，這大大減輕了服務(wù)器端的負擔，同時也加快了訪問數(shù)據(jù)的速度脆烟。

本文主要來講解Web Storage

我們知道山林，在HTML4中可以使用cookie在客戶端保存諸如用戶名等簡單的用戶信息，但是浩淘，通過長期的使用捌朴，你會發(fā)現(xiàn)，用cookie存儲永久數(shù)據(jù)存在以下幾個問題：

1.大姓懦：cookie的大小被限制在4KB。

2.帶寬：cookie是隨HTTP事務(wù)一起被發(fā)送的洼怔，因此會浪費一部分發(fā)送cookie時使用的帶寬署惯。

3.復雜性：要正確的操縱cookie是很困難的。

針對這些問題镣隶，在HTML5中极谊，重新提供了一種在客戶端本地保存數(shù)據(jù)的功能，它就是Web Storage安岂。

具體來說轻猖，Web Storage又分為兩種：

1.sessionStorage：將數(shù)據(jù)保存在session對象中。所謂session域那，是指用戶在瀏覽某個網(wǎng)站時咙边，從進入網(wǎng)站到瀏覽器關(guān)閉所經(jīng)過的這段時間，也就是用戶瀏覽這個網(wǎng)站所花費的時間次员。session對象可以用來保存在這段時間內(nèi)所要求保存的任何數(shù)據(jù)败许。

2.localStorage：將數(shù)據(jù)保存在客戶端本地的硬件設(shè)備(通常指硬盤，也可以是其他硬件設(shè)備)中淑蔚，即使瀏覽器被關(guān)閉了市殷，該數(shù)據(jù)仍然存在，下次打開瀏覽器訪問網(wǎng)站時仍然可以繼續(xù)使用刹衫。

這兩者的區(qū)別在于醋寝，sessionStorage為臨時保存搞挣，而localStorage為永久保存。

到目前為止音羞，F(xiàn)irefox3.6以上柿究、Chrome6以上、Safari 5以上黄选、Pera10.50以上蝇摸、IE8以上版本的瀏覽器支持sessionStorage與localStorage的使用。

解釋二

WebStorage的目的是克服由cookie所帶來的一些限制办陷，當數(shù)據(jù)需要被嚴格控制在客戶端時貌夕，不需要持續(xù)的將數(shù)據(jù)發(fā)回服務(wù)器。

WebStorage兩個主要目標：（1）提供一種在cookie之外存儲會話數(shù)據(jù)的路徑民镜。（2）提供一種存儲大量可以跨會話存在的數(shù)據(jù)的機制啡专。

HTML5的WebStorage提供了兩種API：localStorage（本地存儲）和sessionStorage（會話存儲）。

1制圈、生命周期：localStorage:localStorage的生命周期是永久的们童，關(guān)閉頁面或瀏覽器之后localStorage中的數(shù)據(jù)也不會消失。localStorage除非主動刪除數(shù)據(jù)鲸鹦，否則數(shù)據(jù)永遠不會消失慧库。

sessionStorage的生命周期是在僅在當前會話下有效。sessionStorage引入了一個“瀏覽器窗口”的概念馋嗜，sessionStorage是在同源的窗口中始終存在的數(shù)據(jù)齐板。只要這個瀏覽器窗口沒有關(guān)閉，即使刷新頁面或者進入同源另一個頁面葛菇，數(shù)據(jù)依然存在甘磨。但是sessionStorage在關(guān)閉了瀏覽器窗口后就會被銷毀。同時獨立的打開同一個窗口同一個頁面眯停，sessionStorage也是不一樣的济舆。

2、存儲大休赫：localStorage和sessionStorage的存儲數(shù)據(jù)大小一般都是：5MB

3滋觉、存儲位置：localStorage和sessionStorage都保存在客戶端，不與服務(wù)器進行交互通信九府。

4椎瘟、存儲內(nèi)容類型：localStorage和sessionStorage只能存儲字符串類型，對于復雜的對象可以使用ECMAScript提供的JSON對象的stringify和parse來處理

5侄旬、獲取方式：localStorage：window.localStorage;肺蔚；sessionStorage：window.sessionStorage;。

6儡羔、應(yīng)用場景：localStoragese：常用于長期登錄（+判斷用戶是否已登錄）宣羊，適合長期保存在本地的數(shù)據(jù)璧诵。sessionStorage：敏感賬號一次性登錄；

WebStorage的優(yōu)點：

（1）存儲空間更大：cookie為4KB仇冯，而WebStorage是5MB之宿；

（2）節(jié)省網(wǎng)絡(luò)流量：WebStorage不會傳送到服務(wù)器，存儲在本地的數(shù)據(jù)可以直接獲取苛坚，也不會像cookie一樣美詞請求都會傳送到服務(wù)器比被，所以減少了客戶端和服務(wù)器端的交互，節(jié)省了網(wǎng)絡(luò)流量泼舱；

（3）對于那種只需要在用戶瀏覽一組頁面期間保存而關(guān)閉瀏覽器后就可以丟棄的數(shù)據(jù)等缀，sessionStorage會非常方便；

（4）快速顯示：有的數(shù)據(jù)存儲在WebStorage上娇昙，再加上瀏覽器本身的緩存尺迂。獲取數(shù)據(jù)時可以從本地獲取會比從服務(wù)器端獲取快得多，所以速度更快冒掌；

（5）安全性：WebStorage不會隨著HTTP header發(fā)送到服務(wù)器端噪裕，所以安全性相對于cookie來說比較高一些，不會擔心截獲股毫，但是仍然存在偽造問題膳音；

（6）WebStorage提供了一些方法，數(shù)據(jù)操作比cookie方便皇拣；

setItem (key, value) —— 保存數(shù)據(jù)严蓖，以鍵值對的方式儲存信息。

  　　 getItem (key) ——  獲取數(shù)據(jù)氧急，將鍵值傳入，即可獲取到對應(yīng)的value值毫深。

    　　removeItem (key) ——  刪除單個數(shù)據(jù)吩坝，根據(jù)鍵值移除對應(yīng)的信息。

    　　clear () ——  刪除所有的數(shù)據(jù)

    　　key (index) —— 獲取某個索引的key

cookie 哑蔫、sessionStorage與localStorage的區(qū)別

image

sessionStorage與localStorage的使用示例钉寝。

首先，準備一個用來保存數(shù)據(jù)和顯示數(shù)據(jù)的網(wǎng)頁

復制代碼

](javascript:void(0); "復制代碼")

<pre style="margin: 0px; padding: 0px; white-space: pre-wrap; overflow-wrap: break-word; font-family: "Courier New" !important; font-size: 12px !important;"><!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Web Storage 示例</title>
</head>
<body>
<h1>Web Storage 示例</h1>
<p id="msg"></p>
<input type="text" id="input" />
<input type="button" value="保存數(shù)據(jù)" onclick="saveStorage('input');" />
<input type="button" value="讀取數(shù)據(jù)" onclick="loadStorage('msg');" />
</body>
</html></pre>

復制代碼

](javascript:void(0); "復制代碼")

單擊"保存數(shù)據(jù)"按鈕時調(diào)用saveStorage方法保存數(shù)據(jù)闸迷，單擊"讀取數(shù)據(jù)"按鈕時調(diào)用loadStorage方法調(diào)用數(shù)據(jù)嵌纲，這兩個方法均在腳本文件script.js中，如下：

復制代碼

](javascript:void(0); "復制代碼")

<pre style="margin: 0px; padding: 0px; white-space: pre-wrap; overflow-wrap: break-word; font-family: "Courier New" !important; font-size: 12px !important;">//sessionStorage 示例 (保存一個會話周期:從打開瀏覽器——到關(guān)閉瀏覽器窗口)
function saveStorage(id){ var target=document.getElementById(id); var str=target.value;
sessionStorage.setItem("message",str); //或者sessionStorage.message=str;
}
function loadStorage(id){ var target=document.getElementById(id); var msg=sessionStorage.getItem("message"); //或者var msg=sessionStorage.message;
target.innerHTML=msg;
} //localStorage 示例(可永久保存)
function saveStorage(id){ var target=document.getElementById(id); var str=target.value;
localStorage.setItem("message",str); //或者localStorage.message=str;
}
function loadStorage(id){ var target=document.getElementById("msg"); var msg=localStorage.getItem("message"); //或者var msg=localStorage.message;
target.innerHTML=msg;
}</pre>

復制代碼

](javascript:void(0); "復制代碼")

這個腳本文件分別使用了sessionStorage與localStorage兩種方法腥沽。這兩種方法都是當用戶在input文本框中輸入內(nèi)容后單擊"保存數(shù)據(jù)"按鈕保存數(shù)據(jù)逮走，單擊"讀取數(shù)據(jù)"按鈕讀取保存后的數(shù)據(jù)。但是兩種方法對數(shù)據(jù)的處理方式不一樣今阳，在使用sessionStorage方法時师溅，如果關(guān)閉了瀏覽器茅信，這個數(shù)據(jù)就丟失了，下一次打開瀏覽器單擊"讀取數(shù)據(jù)"按鈕時墓臭，讀取不到任何數(shù)據(jù)蘸鲸。在使用localStorage方法時，即使瀏覽器關(guān)閉了窿锉，下次打開瀏覽器時仍然能夠讀取保存的數(shù)據(jù)酌摇。不過，數(shù)據(jù)保存是按不同的瀏覽器分別進行保存的嗡载，也就是說窑多，打開別的瀏覽器是讀取不到在這個瀏覽器中保存的數(shù)據(jù)的。

下面具體看一下讀寫數(shù)據(jù)時使用的基本方法

(1)sessionStorage

保存數(shù)據(jù)的方法：

<pre style="margin: 0px; padding: 0px; white-space: pre-wrap; overflow-wrap: break-word; font-family: "Courier New" !important; font-size: 12px !important;">sessionStorage.setItem("key","value");
//或者寫成
sessionStorage.key="value";</pre>

讀取數(shù)據(jù)的方法：

<pre style="margin: 0px; padding: 0px; white-space: pre-wrap; overflow-wrap: break-word; font-family: "Courier New" !important; font-size: 12px !important;">變量=sessionStorage.getItem("key");
//或者寫成
變量=sessionStorage.key;</pre>

(2)localStorage

保存數(shù)據(jù)的方法：

<pre style="margin: 0px; padding: 0px; white-space: pre-wrap; overflow-wrap: break-word; font-family: "Courier New" !important; font-size: 12px !important;">localStorage.setItem("key","value"); //或者寫成
localStorage.key="value";</pre>

讀取數(shù)據(jù)的方法：

<pre style="margin: 0px; padding: 0px; white-space: pre-wrap; overflow-wrap: break-word; font-family: "Courier New" !important; font-size: 12px !important;">變量=localStorage.getItem("key"); //或者寫成
變量=localStorage.key;</pre>

在保存數(shù)據(jù)時鼻疮，若使用sessionStorage讀取或保存數(shù)據(jù)怯伊，則使用sessionStorage對象并調(diào)用該對象的讀寫方法；若使用localStorage讀取或保存數(shù)據(jù)判沟，則使用localStorage對象并調(diào)用該對象的讀寫方法耿芹。
在進行讀寫時，不管是哪個對象挪哄，都可以通過該對象的getItem方法來讀取數(shù)據(jù)吧秕，也可以該對象的自定義屬性值讀取數(shù)據(jù)；可以通過該對象的setItem方法保存數(shù)據(jù)迹炼，也可以通過該對象的自定義屬性值保存數(shù)據(jù)砸彬。保存數(shù)據(jù)時按“鍵名/鍵值”的形式進行保存。當通過該對象的getItem方法讀取數(shù)據(jù)時斯入，將參數(shù)指定為鍵名砂碉，該方法返回鍵值；當通過該對象的自定義屬性值讀取數(shù)據(jù)時刻两，可以將該對象的某個自定義屬性名作為鍵名增蹭，訪問該自定義屬性的屬性值即可得到鍵值；當通過該對象的setItem方法保存數(shù)據(jù)時磅摹，將第一個參數(shù)指定為鍵名滋迈，將第二個參數(shù)指定為鍵值；當通過該對象的自定義屬性值保存數(shù)據(jù)時户誓，可以將該對象的某個自定義屬性名作為鍵名饼灿，然后直接將該自定義屬性值設(shè)置為鍵值。

在保存數(shù)據(jù)時不允許重復保存相同的鍵名帝美。保存后可以修改鍵值碍彭，但不允許修改鍵名(只能重新取鍵名，然后再保存鍵值)。

最后硕旗，這個示例在瀏覽器中的運行結(jié)果如下：

image

文章來源：https://blog.csdn.net/xiaozhi_2016/article/details/52416093

              https://www.cnblogs.com/cencenyue/p/7604651.html