localStorage、sessionStorage和cookie的区别

　　本地客户端（浏览器）查看三者信息：

 

HTML4的本地存储：cookie

　　浏览器的缓存机制提供了能够将用户数据存储在客户端上的方式，能够利用cookie，session等根服务端进行数据交互。

1、cookie 和 session

　　cookie 和 session都是用来跟踪浏览器用户身份的会话方式。

区别：

1. 保持状态：cookie保存在客户端（浏览器），session保存在服务器端
2. 使用方式：
   1. cookie机制：若是不在浏览器中设置过时时间，cookie被保存在内存中，生命周期随浏览器的关闭而结束，这种cookie称为会话cookie。若是在浏览器中设置了cookie的过时时间，cookie被保存在硬盘中，关闭浏览器后，cookie数据仍然存在，知道过时时间结束才消失。                                                                               Cookie是服务器发给客户端的特殊信息，cookie是以文本的方式保存在客户端，每次请求时都会带上它
   2. session机制：当服务器收到请求须要建立session对象时，首先会检查客户端请求中是否包含sessionid。若是有sessionid，服务器将根据该id放回对应的session对象。若是客户端请求中没有sessionid，服务器会建立新的session对象，并把sessionid在本次响应中返回给客户端。同程使用cookie方式存储sessionid到客户端，在交互中浏览器按照规则将sessionid发送给服务器。若是用户禁用cookie，则要使用URL重写，能够经过response.encodeURL(url)进行实现；API对encodeURL的结束为，当浏览器支持Cookie时，url不作任何处理；当浏览器不支持Cookie的时候，将会重写URL将SessionID拼接到访问地址后。
   3. 存储内容：cookie只能保存字符串类型，以文本的方式；session经过相似于Hashtable的数据结构来保存，能支持任何类型的对象（session中可包含有多个对象）
   4. 存储的大小：cookie：单个cookie保存的数据不能超过4kb；session大小没有限制
   5. 安全性：cookie：针对cookie所存在的攻击：Cookie欺骗、Cookie截获；session的安全性大于cookie
   6. 应用场景：

      cookie：（1）判断用户是否登录过网站，以便下次登陆时可以实现自动登陆（或者记住密码）。若是咱们删除cookie，则每次登陆必须重新填写登陆的相关信息。

      　　　　（2）保存上次登陆的时间等信息。

      　　　　（3）保存上次查看的页面

      　　　　（4）浏览计数

　　　　　　　　session：Session用于保存每一个用户的专用信息，变量的值保存在服务器端，经过SessionID来区分不一样的客户

　　　　　　7. 缺点：cookie：（1）大小受限

　　　　　　　　　　　　　　（2）用户能够操做（禁用）cookie，使功能受限

　　　　　　　　　　　　　　（3）安全性较低

　　　　　　　　　　　　　　（4）有些状态不可能保存在客户端。

　　　　　　　　　　　　　　（5）每次访问都要传送cookie给服务器，浪费带宽。

　　　　　　　　　　　　　　（6）cookie数据有路径（path）的概念，能够限制cookie只属于某个路径下。

 　　　　　　　　　session：（1）Session保存的东西越多，就越占用服务器内存，对于用户在线人数较多的网站，服务器的内存压力会比较大。

　　　　　　　　　　　　　　（2）依赖于cookie（sessionID保存在cookie），若是禁用cookie，则要使用URL重写，不安全

　　　　　　　　　　　　　　（3）建立Session变量有很大的随意性，可随时调用，不须要开发者作精确地处理，因此，过分使用session变量将会致使代码不可读并且很差维护。

 

HTML5的本地存储：Web Storage  

　　HTML5 中与本地存储相关的两个重要内容：Web Storage 和本地数据库。其中，Web Storage存储机制是对HTML4中cookie存储机制的一个改善。因为cookie存储机制有不少缺点，HTML5再也不使用它，转而使用改良后的Web Storage存储机制。本地数据库是HTML5中新增的一个功能，使用它能够在客户端本地创建一个数据库，本来必须保存在服务器端数据库中的内容如今能够直接保存在客户端本地了，这大大减轻了服务器端的负担，同时也加快了访问数据的速度。

　　咱们知道，在HTML4中可使用cookie在客户端中存储用户名等简单的用户信息，可是，经过长期的使用，使用cookie存储痛就数据存在几个问题：

　　　　1.大小：cookie的大小被限制在4KB

　　　　2.带宽：cookie是随HTTP请求一块儿被发送的，所以会浪费一部分发送cookie时使用的带宽

　　　　3.复杂性：要正确的操纵cookie是很困难的

　　针对这些问题，在HTML5中，从新提供了一种在客户端本地保存数据的功能，即Web Storage，其中提供了两种API：localStorage（本地存储）和sessionStorage（会话存储），Web Storage的目的是克服由cookie所带来的的一些限制，当数据须要被严格控制在客户端时，不须要持续的将数据发回给服务器

Web Storage的优势　　　

　　1.存储空间更大：cookie为4KB，而WebStorage是5MB；

　　2.节省网络流量：WebStorage不会传送到服务器，存储在本地的数据能够直接获取，也不会像cookie同样美词请求都会传送到服务器，因此减小了客户端和服务器端的交互，节省了网络流量；

　　3.对于那种只须要在用户浏览一组页面期间保存而关闭浏览器后就能够丢弃的数据，sessionStorage会很是方便；

　　4.快速显示：有的数据存储在WebStorage上，再加上浏览器自己的缓存。获取数据时能够从本地获取会比从服务器端获取快得多，因此速度更快；

　　5.安全性：WebStorage不会随着HTTP header发送到服务器端，因此安全性相对于cookie来讲比较高一些，不会担忧截获，可是仍然存在伪造问题；

1、localStorage（永久保存）

　　将数据保存在session对象中。所谓session，是指用户在浏览某个网站时，从进入网站到浏览器关闭所通过的这段时间，也就是用户浏览这个网站所花费的时间。session对象能够用来保存在这段时间内所要求保存的任何数据。

2、sessionStorage（临时保存）

　　将数据保存在客户端本地的硬件设备(一般指硬盘，也能够是其余硬件设备)中，即便浏览器被关闭了，该数据仍然存在，下次打开浏览器访问网站时仍然能够继续使用。

区别：

　　一、生命周期：localStorage:localStorage的生命周期是永久的，关闭页面或浏览器以后localStorage中的数据也不会消失。localStorage除非主动删除数据，不然数据永远不会消失。

　　　　　　  sessionStorage的生命周期是在仅在当前会话下有效。sessionStorage引入了一个“浏览器窗口”的概念，sessionStorage是在同源的窗口中始终存在的数据。只要这个浏览器窗口没有关闭，即便刷新页面或者进入同源另外一个页面，数据依然存在。可是sessionStorage在关闭了浏览器窗口后就会被销毁。同时独立的打开同一个窗口同一个页面，sessionStorage也是不同的。

　　二、存储大小：localStorage和sessionStorage的存储数据大小通常都是：5MB

　　三、存储位置：localStorage和sessionStorage都保存在客户端，不与服务器进行交互通讯。

　　四、存储内容类型：localStorage和sessionStorage只能存储字符串类型，对于复杂的对象可使用ECMAScript提供的JSON对象的stringify和parse来处理

　　五、获取方式：localStorage：window.localStorage;；sessionStorage：window.sessionStorage;。

　　六、应用场景：localStoragese：经常使用于长期登陆（+判断用户是否已登陆），适合长期保存在本地的数据。sessionStorage：敏感帐号一次性登陆；

 

localStorage、sessionStorage和cookie的区别（图示）