Cookie localStorage sessionStorage

三者的异同

特性	Cookie	localStorage	sessionStorage
数据的生命期	可设置失效时间，默认是关闭浏览器后失效	除非被清除，否则永久保存	仅在当前会话下(tab标签页)有效，新开tab标签页或关闭浏览器后被清除
存放数据大小	4K左右	一般为5MB	一般为5MB
与服务器端通信	每次都会携带在HTTP头中，如果使用cookie保存过多数据会带来性能问题	仅在客户端（即浏览器）中保存，不参与和服务器的通信	仅在客户端（即浏览器）中保存，不参与和服务器的通信
易用性	需要程序员自己封装，源生的Cookie接口不友好	源生接口可以接受，亦可再次封装来对Object和Array有更好的支持	源生接口可以接受，亦可再次封装来对Object和Array有更好的支持

作用域不同，sessionStorage不能在不同的浏览器窗口中共享，即使是同一个页面；localStorage 在所有同源窗口中都是共享的；cookie也是在所有同源窗口中都是共享的。Web Storage 支持事件通知机制，可以将数据更新的通知发送给监听者。WebStorage 的 api 接口使用更方便。

应用场景

有了对上面这些差别的直观理解，我们就可以讨论三者的应用场景了。

因为考虑到每个 HTTP 请求都会带着 Cookie 的信息，所以 Cookie 当然是能精简就精简啦，比较常用的一个应用场景就是判断用户是否登录。针对登录过的用户，服务器端会在他登录时往 Cookie 中插入一段加密过的唯一辨识单一用户的辨识码，下次只要读取这个值就可以判断当前用户是否登录啦。曾经还使用 Cookie 来保存用户在电商网站的购物车信息，如今有了 localStorage，似乎在这个方面也可以给 Cookie 放个假了~

而另一方面 localStorage 接替了 Cookie 管理购物车的工作，同时也能胜任其他一些工作。比如HTML5游戏通常会产生一些本地数据，localStorage 也是非常适用的。如果遇到一些内容特别多的表单，为了优化用户体验，我们可能要把表单页面拆分成多个子页面，然后按步骤引导用户填写。这时候 sessionStorage 的作用就发挥出来了。

安全性的考虑

需要注意的是，不是什么数据都适合放在 Cookie、localStorage 和 sessionStorage 中的。使用它们的时候，需要时刻注意是否有代码存在 XSS 注入的风险。因为只要打开控制台，你就随意修改它们的值，也就是说如果你的网站中有 XSS 的风险，它们就能对你的 localStorage 肆意妄为。所以千万不要用它们存储你系统中的敏感数据。

Storage类的相关成员如下：

成员名	方法参数	描述
length	属性	获取存储数据的条数
key(n)	n:索引值	根据索引值，返回键名
getItem(key)	key:键名	根据键名，获取数据值
setItem(key,value)	key:键名 value:键值	根据键名和键值设置数据项，如果键名已经存在，则覆盖值
removeItem(key)	key:键名	根据键名删除一个数据项
clear()	无	清空当前的Storage对象

其用法：

参数设置很简单，如下例：

localStorage.setItem('age', 40);

访问一个存储的数据一样很容易：

= .getItem('age');

可以这样删除一个特定的键值对：

localStorage.removeItem('age');

或者删除所有的键值对：

localStorage.clear();

sessionStorage与页面 js 数据对象的区别:

sessionStorage只要是同源的同窗口（Tab）中，刷新页面或者进入不同的页面数据对象仍然被保存，也就是说只要浏览器窗口不关闭，加载页面（同源）或刷新页面，数据仍存在。