关于cookies、sessionStorage和localStorage解释及区别

在浏览器查看

HTML4的本地存储 cookie

浏览器的缓存机制提供了能够将用户数据存储在客户端上的方式，能够利用cookie,session等跟服务端进行数据交互。

1、cookie和session

cookie和session都是用来跟踪浏览器用户身份的会话方式。

区别：

一、保持状态：cookie保存在浏览器端，session保存在服务器端

二、使用方式：

（1）cookie机制：若是不在浏览器中设置过时时间，cookie被保存在内存中，生命周期随浏览器的关闭而结束，这种cookie简称会话cookie。若是在浏览器中设置了cookie的过时时间，cookie被保存在硬盘中，关闭浏览器后，cookie数据仍然存在，直到过时时间结束才消失。

     Cookie是服务器发给客户端的特殊信息，cookie是以文本的方式保存在客户端，每次请求时都带上它

（2）session机制：当服务器收到请求须要建立session对象时，首先会检查客户端请求中是否包含sessionid。若是有sessionid，服务器将根据该id返回对应session对象。若是客户端请求中没有sessionid，服务器会建立新的session对象，并把sessionid在本次响应中返回给客户端。一般使用cookie方式存储sessionid到客户端，在交互中浏览器按照规则将sessionid发送给服务器。若是用户禁用cookie，则要使用URL重写，能够经过response.encodeURL(url) 进行实现；API对encodeURL的结束为，当浏览器支持Cookie时，url不作任何处理；当浏览器不支持Cookie的时候，将会重写URL将SessionID拼接到访问地址后。

三、存储内容：cookie只能保存字符串类型，以文本的方式；session经过相似与Hashtable的数据结构来保存，能支持任何类型的对象(session中可含有多个对象)

四、存储的大小：cookie：单个cookie保存的数据不能超过4kb；session大小没有限制。

五、安全性：cookie：针对cookie所存在的攻击：Cookie欺骗，Cookie截获；session的安全性大于cookie。

　　　　　　缘由以下：（1）sessionID存储在cookie中，若要攻破session首先要攻破cookie；

　　　　　　　　　　　（2）sessionID是要有人登陆，或者启动session_start才会有，因此攻破cookie也不必定能获得sessionID；

　　　　　　　　　　　（3）第二次启动session_start后，前一次的sessionID就是失效了，session过时后，sessionID也随之失效。

　　　　　　　　　　　（4）sessionID是加密的

　　　　　　　　　　　（5）综上所述，攻击者必须在短期内攻破加密的sessionID，这很难。

六、应用场景：

cookie：（1）判断用户是否登录过网站，以便下次登陆时可以实现自动登陆（或者记住密码）。若是咱们删除cookie，则每次登陆必须重新填写登陆的相关信息。

　　　　（2）保存上次登陆的时间等信息。

　　　　（3）保存上次查看的页面

　　　　（4）浏览计数

session：Session用于保存每一个用户的专用信息，变量的值保存在服务器端，经过SessionID来区分不一样的客户。

　　（1）网上商城中的购物车

　　（2）保存用户登陆信息

　　（3）将某些数据放入session中，供同一用户的不一样页面使用

　　（4）防止用户非法登陆

 七、缺点：cookie：（1）大小受限

　　　　　　　　（2）用户能够操做（禁用）cookie，使功能受限

　　　　　　　　（3）安全性较低

　　　　　　　　（4）有些状态不可能保存在客户端。

　　　　　　　　（5）每次访问都要传送cookie给服务器，浪费带宽。

　　　　　　　　（6）cookie数据有路径（path）的概念，能够限制cookie只属于某个路径下。

 　　　　session：（1）Session保存的东西越多，就越占用服务器内存，对于用户在线人数较多的网站，服务器的内存压力会比较大。

　　　　　　　　（2）依赖于cookie（sessionID保存在cookie），若是禁用cookie，则要使用URL重写，不安全

　　　　　　　　（3）建立Session变量有很大的随意性，可随时调用，不须要开发者作精确地处理，因此，过分使用session变量将会致使代码不可读并且很差维护。

 

 

 HTML5的本地存储

解释一

HTML5中与本地存储相关的两个重要内容：Web Storage与本地数据库。其中，Web Storage存储机制是对HTML4中cookie存储机制的一个改善。因为cookie存储机制有不少缺点，HTML5再也不使用它，转而使用改良后的Web Storage存储机制。本地数据库是HTML5中新增的一个功能，使用它能够在客户端本地创建一个数据库，本来必须保存在服务器端数据库中的内容如今能够直接保存在客户端本地了，这大大减轻了服务器端的负担，同时也加快了访问数据的速度。

本文主要来说解Web Storage

咱们知道，在HTML4中可使用cookie在客户端保存诸如用户名等简单的用户信息，可是，经过长期的使用，你会发现，用cookie存储永久数据存在如下几个问题：

1.大小：cookie的大小被限制在4KB。

2.带宽：cookie是随HTTP事务一块儿被发送的，所以会浪费一部分发送cookie时使用的带宽。

3.复杂性：要正确的操纵cookie是很困难的。

针对这些问题，在HTML5中，从新提供了一种在客户端本地保存数据的功能，它就是Web Storage。

具体来讲，Web Storage又分为两种：

1.sessionStorage：将数据保存在session对象中。所谓session，是指用户在浏览某个网站时，从进入网站到浏览器关闭所通过的这段时间，也就是用户浏览这个网站所花费的时间。session对象能够用来保存在这段时间内所要求保存的任何数据。

2.localStorage：将数据保存在客户端本地的硬件设备(一般指硬盘，也能够是其余硬件设备)中，即便浏览器被关闭了，该数据仍然存在，下次打开浏览器访问网站时仍然能够继续使用。

这二者的区别在于，sessionStorage为临时保存，而localStorage为永久保存。

到目前为止，Firefox3.6以上、Chrome6以上、Safari 5以上、Pera10.50以上、IE8以上版本的浏览器支持sessionStorage与localStorage的使用。

 

解释二

WebStorage的目的是克服由cookie所带来的一些限制，当数据须要被严格控制在客户端时，不须要持续的将数据发回服务器。

WebStorage两个主要目标：（1）提供一种在cookie以外存储会话数据的路径。（2）提供一种存储大量能够跨会话存在的数据的机制。

HTML5的WebStorage提供了两种API：localStorage（本地存储）和sessionStorage（会话存储）。

一、生命周期：localStorage:localStorage的生命周期是永久的，关闭页面或浏览器以后localStorage中的数据也不会消失。localStorage除非主动删除数据，不然数据永远不会消失。

　　　　　　  sessionStorage的生命周期是在仅在当前会话下有效。sessionStorage引入了一个“浏览器窗口”的概念，sessionStorage是在同源的窗口中始终存在的数据。只要这个浏览器窗口没有关闭，即便刷新页面或者进入同源另外一个页面，数据依然存在。可是sessionStorage在关闭了浏览器窗口后就会被销毁。同时独立的打开同一个窗口同一个页面，sessionStorage也是不同的。

二、存储大小：localStorage和sessionStorage的存储数据大小通常都是：5MB

三、存储位置：localStorage和sessionStorage都保存在客户端，不与服务器进行交互通讯。

四、存储内容类型：localStorage和sessionStorage只能存储字符串类型，对于复杂的对象可使用ECMAScript提供的JSON对象的stringify和parse来处理

五、获取方式：localStorage：window.localStorage;；sessionStorage：window.sessionStorage;。

六、应用场景：localStoragese：经常使用于长期登陆（+判断用户是否已登陆），适合长期保存在本地的数据。sessionStorage：敏感帐号一次性登陆；

WebStorage的优势：

（1）存储空间更大：cookie为4KB，而WebStorage是5MB；

（2）节省网络流量：WebStorage不会传送到服务器，存储在本地的数据能够直接获取，也不会像cookie同样美词请求都会传送到服务器，因此减小了客户端和服务器端的交互，节省了网络流量；

（3）对于那种只须要在用户浏览一组页面期间保存而关闭浏览器后就能够丢弃的数据，sessionStorage会很是方便；

（4）快速显示：有的数据存储在WebStorage上，再加上浏览器自己的缓存。获取数据时能够从本地获取会比从服务器端获取快得多，因此速度更快；

（5）安全性：WebStorage不会随着HTTP header发送到服务器端，因此安全性相对于cookie来讲比较高一些，不会担忧截获，可是仍然存在伪造问题；

（6）WebStorage提供了一些方法，数据操做比cookie方便；

　　　　setItem (key, value) ——  保存数据，以键值对的方式储存信息。

      　　 getItem (key) ——  获取数据，将键值传入，便可获取到对应的value值。

        　　removeItem (key) ——  删除单个数据，根据键值移除对应的信息。

        　　clear () ——  删除全部的数据

        　　key (index) —— 获取某个索引的key

 

cookie 、sessionStorage与localStorage的区别

 

sessionStorage与localStorage的使用示例。

首先，准备一个用来保存数据和显示数据的网页

<!DOCTYPE html>
<html>
    <head>
    <meta charset="UTF-8">
    <title>Web Storage 示例</title>
    </head>
    <body>
    <h1>Web Storage 示例</h1>
    <p id="msg"></p>
    <input type="text" id="input" />
    <input type="button" value="保存数据" onclick="saveStorage('input');" />
    <input type="button" value="读取数据" onclick="loadStorage('msg');" />
    </body>
</html>

单击"保存数据"按钮时调用saveStorage方法保存数据，单击"读取数据"按钮时调用loadStorage方法调用数据，这两个方法均在脚本文件script.js中，以下：

//sessionStorage 示例  (保存一个会话周期:从打开浏览器——到关闭浏览器窗口)
function saveStorage(id){
    var target=document.getElementById(id);
    var str=target.value;
    sessionStorage.setItem("message",str);
    //或者sessionStorage.message=str;
}
function loadStorage(id){
    var target=document.getElementById(id);
    var msg=sessionStorage.getItem("message");
    //或者var msg=sessionStorage.message;
    target.innerHTML=msg;
}
//localStorage 示例(可永久保存)    
function saveStorage(id){
    var target=document.getElementById(id);
    var str=target.value;
    localStorage.setItem("message",str);
    //或者localStorage.message=str;
}
function loadStorage(id){
    var target=document.getElementById("msg");
    var msg=localStorage.getItem("message");
    //或者var msg=localStorage.message;
    target.innerHTML=msg;
}

这个脚本文件分别使用了sessionStorage与localStorage两种方法。这两种方法都是当用户在input文本框中输入内容后单击"保存数据"按钮保存数据，单击"读取数据"按钮读取保存后的数据。可是两种方法对数据的处理方式不同，在使用sessionStorage方法时，若是关闭了浏览器，这个数据就丢失了，下一次打开浏览器单击"读取数据"按钮时，读取不到任何数据。在使用localStorage方法时，即便浏览器关闭了，下次打开浏览器时仍然可以读取保存的数据。不过，数据保存是按不一样的浏览器分别进行保存的，也就是说，打开别的浏览器是读取不到在这个浏览器中保存的数据的。

下面具体看一下读写数据时使用的基本方法

(1)sessionStorage

保存数据的方法：

sessionStorage.setItem("key","value");
//或者写成
sessionStorage.key="value";

读取数据的方法：

变量=sessionStorage.getItem("key");
//或者写成
变量=sessionStorage.key;

(2)localStorage

保存数据的方法：

localStorage.setItem("key","value");
//或者写成
localStorage.key="value";

读取数据的方法：

变量=localStorage.getItem("key");
//或者写成
变量=localStorage.key;

在保存数据时，若使用sessionStorage读取或保存数据，则使用sessionStorage对象并调用该对象的读写方法；若使用localStorage读取或保存数据，则使用localStorage对象并调用该对象的读写方法。
在进行读写时，无论是哪一个对象，均可以经过该对象的getItem方法来读取数据，也能够该对象的自定义属性值读取数据；能够经过该对象的setItem方法保存数据，也能够经过该对象的自定义属性值保存数据。保存数据时按“键名/键值”的形式进行保存。当经过该对象的getItem方法读取数据时，将参数指定为键名，该方法返回键值；当经过该对象的自定义属性值读取数据时，能够将该对象的某个自定义属性名做为键名，访问该自定义属性的属性值便可获得键值；当经过该对象的setItem方法保存数据时，将第一个参数指定为键名，将第二个参数指定为键值；当经过该对象的自定义属性值保存数据时，能够将该对象的某个自定义属性名做为键名，而后直接将该自定义属性值设置为键值。

在保存数据时不容许重复保存相同的键名。保存后能够修改键值，但不容许修改键名(只能从新取键名，而后再保存键值)。

最后，这个示例在浏览器中的运行结果以下：

文章来源：https://blog.csdn.net/xiaozhi_2016/article/details/52416093  

                  https://www.cnblogs.com/cencenyue/p/7604651.html