细说cookie,localstorage与sessionstorage的区别

时间:2022-08-26 07:56:56

最近总是遇到问cookie,localstorage与sessionstorage的区别,我也从各个网址上搜索了一些资料,自己整理一套相对来说更易理解的资料。今天从各个方面来说一说这三者的区别。


为了方便,我已背景色来画取三者的重点,cookieslocalstoragesessionstorage

概念

Cookie

Cookie 是小甜饼的意思。直译来说cookie确实 非常小,它的大小限制为4KB左右cookie是存储在用户本地终端上的数据,有时也用cookies指某些网站为了辨别用户身份,进行session跟踪而存储在本地终端上的数据,通常都经过加密处理。一般典型的应用是判断注册用户是否已经登录过该网站

localStorage

localStorage 是 HTML5 标准中新加入的技术,localStorage 被大多数浏览器所支持,如果你的网站需要支持 IE6+,那以 userData 作为你的 polyfill 的方案是种不错的选择。localstorage是存储在客户端(即浏览器)中的,不参与和服务器的通信

           

sessionStorage

sessionStorage 与 localStorage 的接口类似,但保存数据的生命周期与 localStorage 不同。做过后端开发的同学应该知道 Session 这个词的意思,直译过来是“会话”。而 sessionStorage 是一个前端的概念,它只是可以将一部分数据在当前会话中保存下来,刷新页面数据依旧存在。但当页面关闭后,sessionStorage 中的数据就会被清空。

三者的异同

特性 Cookie localStorage sessionStorage
数据的生命期 设置失效时间,默认是关闭浏览器后失效 除非被清除,否则永久保存 仅在当前会话下有效,关闭页面或浏览器后被清除
存放数据大小 4K左右 一般为5MB
与服务器端通信 每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题 仅在客户端(即浏览器)中保存,不参与和服务器的通信
易用性 需要程序员自己封装,源生的Cookie接口不友好 源生接口可以接受,亦可再次封装来对Object和Array有更好的支持

 

应用场景

有了对上面这些差别的直观理解,接下来我们看一下三者的应用场景

因为考虑到每个 HTTP 请求都会带着 Cookie 的信息,所以 Cookie 当然是能精简就精简啦,比较cookies常用的一个应用场景就是判断用户是否登录。针对登录过的用户,服务器端会在他登录时往 Cookie 中插入一段加密过的唯一辨识单一用户的辨识码,下次只要读取这个值就可以判断当前用户是否登录啦。

 localStorage 接替了 Cookie管理购物车的工作,同时也能胜任其他一些工作。比如HTML5游戏通常会产生一些本地数据,localStorage 也是非常适用的。如果遇到一些内容特别多的表单,为了优化用户体验,我们可能要把表单页面拆分成多个子页面,然后按步骤引导用户填写。这时候sessionStorage的作用就发挥出来了。

 

安全性的考虑

需要注意的是,不是什么数据都适合放在 Cookie、localStorage 和 sessionStorage 中的。使用它们的时候,需要时刻注意是否有代码存在 XSS 注入的风险。因为只要打开控制台,你就随意修改它们的值,也就是说如果你的网站中有 XSS 的风险,它们就能对你的 localStorage 肆意妄为。所以千万不要用它们存储你系统中的敏感数据。