基本概念
cookie
cookie 是小甜饼的意思。顾名思义,cookie 确实非常小,它的大小限制为4KB左右,是网景公司的前雇员 Lou Montulli 在1993年3月的发明。它的主要用途有保存登录信息,比如你登录某个网站市场可以看到“记住密码”,这通常就是通过在 cookie 中存入一段辨别用户身份的数据来实现的。
数据的生命周期: 一般由服务器生成,可设置失效时间。如果在浏览器端生成Cookie,默认是关闭浏览器后失效
存放数据的大小: 4k 左右
与服务器端通信: 每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题
易用性:需要程序员自己封装,源生的Cookie接口不友好
sessionStorage
sessionStorage 将一部分数据在当前会话中保存下来,刷新页面数据依旧存在。但当页面关闭后,sessionStorage 中的数据就会被清空。
数据的生命周期: 仅在当前会话下有效,关闭页面或浏览器后被清除
存放数据的大小: 一般为5MB
与服务器端通信: 仅在客户端(即浏览器)中保存,不参与和服务器的通信
易用性:源生接口可以接受,亦可再次封装来对Object和Array有更好的支持
localStorage
localStorage 是 HTML5 标准中新加入的技术,它并不是什么划时代的新东西。早在 IE 6 时代,就有一个叫 userData 的东西用于本地存储,而当时考虑到浏览器兼容性,更通用的方案是使用 Flash。而如今,localStorage 被大多数浏览器所支持,如果你的网站需要支持 IE6+,那以 userData 作为你的 polyfill 的方案是种不错的选择。
数据的生命周期: 除非被清除,否则永久保存
存放数据的大小: 一般为5MB
与服务器端通信: 仅在客户端(即浏览器)中保存,不参与和服务器的通信
易用性:源生接口可以接受,亦可再次封装来对Object和Array有更好的支持
应用场景
cookie: 每个 HTTP 请求都会带着 cookie 的信息,所以 cookie 当然是能精简就精简啦,比较常用的一个应用场景就是判断用户是否登录
sessionStorage: 如果遇到一些内容特别多的表单,为了优化用户体验,我们可能要把表单页面拆分成多个子页面,然后按步骤引导用户填写
localStorage: 保存用户在电商网站的购物车信息、存储一些 HTML5 游戏产生的本地数据
安全性的考虑
需要注意的是,不是什么数据都适合放在 Cookie、localStorage 和 sessionStorage 中的。使用它们的时候,需要时刻注意是否有代码存在 XSS 注入的风险。因为只要打开控制台,你就随意修改它们的值,也就是说如果你的网站中有 XSS 的风险,它们就能对你的 localStorage 肆意妄为。所以千万不要用它们存储你系统中的敏感数据。