cookies ，session,localstorage讲解

一 .cookie

（1）简介

　　由于HTTP协议是无状态的，服务器不知道用户上一次作了什么，这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中，用户浏览了几个页面，买了一盒饼干和两饮料。最后结账时，因为HTTP的无状态性，不经过额外的手段，服务器并不知道用户到底买了什么。为了作到这点，就须要使用到Cookie了。服务器能够设置或读取Cookies中包含信息，借此维护用户跟服务器会话中的状态。

Cookie（复数形态：Cookies），是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（一般通过加密）。

Cookie是由服务端生成的，发送给客户端（一般是浏览器）的。Cookie老是保存在客户端中，按在客户端中的存储位置，可分为会话Cookie和持久Cookie：

内存Cookie由浏览器维护，保存在内存中，浏览器关闭后就消失了，其存在时间是短暂的。
硬盘Cookie保存在硬盘里，有一个过时时间，除非用户手工清理或到了过时时间，硬盘Cookie不会被删除，其存在时间是长期的。因此，按存在时间，可分为非持久Cookie和持久Cookie。

（2）做用

Cookie的根本做用就是在客户端存储用户访问网站的一些信息。典型的应用有：

　　记住密码，下次自动登陆。
　　购物车功能。
　　记录用户浏览数据，进行商品（广告）推荐。
（3）缺陷
①Cookie会被附加在每一个HTTP请求中，因此无形中增长了流量。
②因为在HTTP请求中的Cookie是明文传递的，因此安全性成问题。（除非用HTTPS）
③Cookie的大小限制在4KB左右。对于复杂的存储需求来讲是不够用的。

2、Session详解
（1）简介
Session表明服务器与浏览器的一次会话过程，这个过程是连续的，也能够时断时续的。Session是一种服务器端的机制，Session 对象用来存储特定用户会话所需的信息。
Session由服务端生成，保存在服务器的内存、缓存、硬盘或数据库中。

（2）工做原理
当用户访问到一个服务器，若是服务器启用Session，服务器就要为该用户建立一个SESSION，在建立这个SESSION的时候，服务器首先检查这个用户发来的请求里是否包含了一个SESSION ID，若是包含了一个SESSION ID则说明以前该用户已经登录过并为此用户建立过SESSION，那服务器就按照这个SESSION ID把这个SESSION在服务器的内存中查找出来（若是查找不到，就有可能为他新建立一个），若是客户端请求里不包含有SESSION ID，则为该客户端建立一个SESSION并生成一个与此SESSION相关的SESSION ID。这个SESSION ID是惟一的、不重复的、不容易找到规律的字符串，这个SESSION ID将被在本次响应中返回到客户端保存，而保存这个SESSION ID的正是COOKIE，这样在交互过程当中浏览器能够自动的按照规则把这个标识发送给服务器。

（3）做用
Session的根本做用就是在服务端存储用户和服务器会话的一些信息。典型的应用有：

判断用户是否登陆。
购物车功能。

3、Cookie和Session的区别

一、存放位置不一样：
Cookie保存在客户端，Session保存在服务端。

2 、存取方式的不一样：
Cookie中保存的是字符串，Session保存的是对象

三、安全性（隐私策略）的不一样 ：
Cookie存储在浏览器中，对客户端是可见的，客户端的一些程序可能会窥探、复制以致修正Cookie中的内容。而Session存储在服务器上，对客户端是透明的，不存在敏感信息泄露的风险。 假如选用Cookie，比较好的方法是，敏感的信息如帐号密码等尽可能不要写到Cookie中。最好是像Google、Baidu那样将Cookie信息加密，提交到服务器后再进行解密，保证Cookie中的信息只要本人能读得懂。而假如选择Session就省事多了，反正是放在服务器上，Session里任何隐私都可以有效的保护。

四、有效期上的不一样：
只须要设置Cookie的过时时间属性为一个很大很大的数字，Cookie就能够在浏览器保存很长时间。
因为Session依赖于名为JSESSIONID的Cookie，而Cookie JSESSIONID的过时时间默许为–1，只需关闭了浏览器（一次会话结束），该Session就会失效。

五、对服务器形成的压力不一样 ：
Cookie保管在客户端，不占用服务器资源。假如并发阅读的用户十分多，Cookie是很好的选择。
Session是保管在服务器端的，每一个用户都会产生一个Session。假如并发访问的用户十分多，会产生十分多的Session，耗费大量的内存。

六、 跨域支持上的不一样 ：
Cookie支持跨域名访问，例如将domain属性设置为“.baidu.com”，则以“.baidu.com”为后缀的一切域名均可以访问该Cookie。跨域名Cookie现在被广泛用在网络中。而Session则不会支持跨域名访问。Session仅在他所在的域名内有效。

以上整理于：https://blog.csdn.net/guoweimelon/article/details/50886092

4、localStorage
webstorage是HTML5新出的标签，是本地存储的解决方案之一，有sessionStorage与localStorage两种。

在HTML5中，新加入了一个localStorage特性，这个特性主要是用来做为本地存储来使用的，解决了cookie存储空间不足的问题(cookie中每条cookie的存储空间为4k)，localStorage中通常浏览器支持的是5M大小，这个在不一样的浏览器中localStorage会有所不一样。

webstorage拥有封装好的方法，如setItem， getItem， removeItem，clear等。不像cookie那样须要程序猿手动封装。cookie的做用是与服务器进行交互，做为http规范的一部分存在为webstorage。而webstorage仅仅是为了在本地存储数据而生，它们都保存在客户端浏览器。

cookie，localStorage， sessionStorage三者区别

cookie始终在同源的http请求中携带，即便不须要，cookie在浏览器和服务器中来回传递。而localStorage和sessionStora仅仅在本地存储，不会好服务器通讯，也不会自动把数据发送给服务器。存储大小不一样，cookie为4kb左右；localStorage， sessionStorage能够达到5M数据有效期不一样，sessionStorage仅在同源窗口中有效，关闭窗口就消失了，cookie能够设置过时时间，localStorage长期有效localStorage， sessionStorage有现成的API， cookie须要程序员手动封装