简单说下cookie，LocalStorage与SessionStorage.md

最近在网上看到有人讨论这三个的一些概念与区别，发现自己也一直没有较好的总结，所以查阅了一些资料来阐述一下。

基本概念

cookie

cookie英文意思是小甜饼，是原来的网景公司创造，目前是在客户端存储数据的一种选项，cookie一般是由服务器端生成，绑定在特定的域名之下，当设定一个cookie之后再给创建它的域名发送请求都会包含这个cookie，大多数浏览器对cookie的尺寸也有限制大约4kb左右。

LocalStorage与SessionStorage

sessionStorage 与 localStorage 的接口类似，都是HTML5中的新的API，也是用于客户端的储存，但SessionStorage保存数据的生命周期与 localStorage 不同。做过后端开发的同学应该知道 Session 这个词的意思，直译过来是“会话”。而 sessionStorage 是一个前端的概念，它只是可以将一部分数据在当前会话中保存下来，刷新页面数据依旧存在。但当页面关闭后，sessionStorage 中的数据就会被清空。

三者的异同

有一个图可以很清晰的反应：

共同点：都是保存在浏览器端，且同源的。

区别：

1.cookie数据始终在同源的http请求中携带（即使不需要），即cookie在浏览器和服务器间来回传递。而sessionStorage和localStorage不会自动把数据发给服务器，仅在本地保存。cookie数据还有路径（path）的概念，可以限制cookie只属于某个路径下。

2.存储大小限制也不同，cookie数据不能超过4k，同时因为每次http请求都会携带cookie，所以cookie只适合保存很小的数据，如会话标识。sessionStorage和localStorage 虽然也有存储大小的限制，但比cookie大得多，可以达到5M或更大。

3.数据有效期不同，sessionStorage：仅在当前浏览器窗口关闭前有效，自然也就不可能持久保持；localStorage：始终有效，窗口或浏览器关闭也一直保存，因此用作持久数据；cookie只在设置的cookie过期时间之前一直有效，即使窗口或浏览器关闭。

4.作用域不同，sessionStorage不在不同的浏览器窗口中共享，即使是同一个页面；localStorage 在所有同源窗口中都是共享的；cookie也是在所有同源窗口中都是共享的。

5.Web Storage 支持事件通知机制，可以将数据更新的通知发送给监听者。

6.Web Storage 的 api 接口使用更方便。

安全性的问题

我们必须知道这三种都有可能面临安全问题，最安全的方法肯定是服务器端session方法。但会话数据仅在一段时间内有效，这个时间就是server端设置的session有效期。

参考资料

What is the difference between localStorage, sessionStorage, session and cookies?

详说 Cookie, LocalStorage 与 SessionStorage