1.cookie
存儲在用戶本地終端上的數據。也用cookies,某些網站為了辨別用戶身份,進行session而儲存在本地瀏覽器上的數據,經過加密。一般應用最典型的案例就是判斷注冊用戶是否已經登錄該網站。
2.HTML5 提供了兩種在客戶端存儲數據的新方法:(HTML 5 Web 存儲)...兩者都是僅在客戶端(即瀏覽器)中保存,不參與和服務器的通信;
localStorage - 沒有時間限制的數據存儲,第二天、第二周或下一年之后,數據依然可用。
如何創建和訪問 localStorage:
localStorage.lastname="Smith";
document.write(localStorage.lastname)
下面的例子對用戶訪問頁面的次數進行計數:
if(localStorage.pagecount){
? ? ? ? ? ? ? ?localStorage.pagecount=Number(localStorage.pagecount) +1;
? ? ? ?}else{
? ? ? ? ? ? ? ? ? ? ?localStorage.pagecount=1;
? ? ? ? ?}
document.write("Visits "+ localStorage.pagecount +" time(s).");
sessionStorage - 針對一個 session 的數據存儲,當用戶關閉瀏覽器窗口后,數據會被刪除。
創建并訪問一個 sessionStorage:
sessionStorage.lastname="Smith";
document.write(sessionStorage.lastname);
下面的例子對用戶在當前 session 中訪問頁面的次數進行計數:
if(sessionStorage.pagecount){
? ? ? ? ? ? ? ?sessionStorage.pagecount=Number(sessionStorage.pagecount) +1;
? ? }else{
? ? ? ? ? ? ? sessionStorage.pagecount=1;
? ? ?}
document.write("Visits "+sessionStorage.pagecount+" time(s) this session.");
sessionStorage 、localStorage 和 cookie 之間的區別
共同點:都是保存在瀏覽器端,且同源的。
sessionStorage 、localStorage支持IE8以上
區別:cookie數據始終在同源的http請求中攜帶(即使不需要),即cookie在瀏覽器和服務器間來回傳遞;cookie數據還有路徑(path)的概念,可以限制cookie只屬于某個路徑下。存儲大小限制也不同,cookie數據不能超過4k,同時因為每次http請求都會攜帶cookie,所以cookie只適合保存很小的數據,如會話標識。
而sessionStorage和localStorage不會自動把數據發給服務器,僅在本地保存。sessionStorage和localStorage 雖然也有存儲大小的限制,但比cookie大得多,可以達到5M或更大。
數據有效期不同,sessionStorage:僅在當前瀏覽器窗口關閉前有效,自然也就不可能持久保持;localStorage:始終有效,窗口或瀏覽器關閉也一直保存,因此用作持久數據;cookie只在設置的cookie過期時間之前一直有效,即使窗口或瀏覽器關閉。
作用域不同,sessionStorage不在不同的瀏覽器窗口中共享,即使是同一個頁面;localStorage 在所有同源窗口中都是共享的;cookie也是在所有同源窗口中都是共享的。Web?Storage 支持事件通知機制,可以將數據更新的通知發送給監聽者。Web?Storage?的 api 接口使用更方便。
應用場景
有了對上面這些差別的直觀理解,我們就可以討論三者的應用場景了。
因為考慮到每個 HTTP 請求都會帶著 Cookie 的信息,所以 Cookie 當然是能精簡就精簡啦,比較常用的一個應用場景就是判斷用戶是否登錄。針對登錄過的用戶,服務器端會在他登錄時往 Cookie 中插入一段加密過的唯一辨識單一用戶的辨識碼,下次只要讀取這個值就可以判斷當前用戶是否登錄啦。曾經還使用 Cookie 來保存用戶在電商網站的購物車信息,如今有了 localStorage,似乎在這個方面也可以給 Cookie 放個假了~
而另一方面 localStorage 接替了 Cookie 管理購物車的工作,同時也能勝任其他一些工作。比如HTML5游戲通常會產生一些本地數據,localStorage 也是非常適用的。如果遇到一些內容特別多的表單,為了優化用戶體驗,我們可能要把表單頁面拆分成多個子頁面,然后按步驟引導用戶填寫。這時候 sessionStorage 的作用就發揮出來了。
安全性的考慮
需要注意的是,不是什么數據都適合放在 Cookie、localStorage 和 sessionStorage 中的。使用它們的時候,需要時刻注意是否有代碼存在 XSS (不是太清楚XSS)注入的風險。因為只要打開控制臺,你就隨意修改它們的值,也就是說如果你的網站中有 XSS 的風險,它們就能對你的 localStorage 肆意妄為。所以千萬不要用它們存儲你系統中的敏感數據。
