cookies和session:
- cookies:存储于浏览器端的数据。可以设置 cookies 的Max-Age或者Expires到期时间,如果不设置时间,则在浏览器关闭窗口的时候会消失。
- session:存储于服务器端的数据。session 存储特定用户会话所需的属性和配置信息。
- http协议是无状态协议,缺少记忆能力,如果处理请求需要之前的信息,就必须重传,因此cookie用来传递处理请求需要的信息,用来储存信息。
- cookies 数据存放在客户的浏览器上,session 数据存放在服务器上。
- cookies 可能会被黑客利用作数据欺骗。重要信息储存在session。
- session 如果在生效期内量过大,会占用服务器性能。
- 单个 cookies 保存的数据不能超过 4 K,很多浏览器限制一个站点保存最多 20 个 cookies。
sessionStorage和localStorage:
- sessionStorage:生命周期存在于标签页或窗口,用于本地存储一个会话(session)中的数据,这些数据会随着窗口或者标签页的关闭而被清空。
- localStorage:生命周期是永久的,除非用户主动清除浏览器上存储的 localStorage 信息,否则它将会永久存在。
- sessionStorage 和 localStorage 操作方法:setItem、getItem 、removeItem和clear
