Cookie 和 session 都可用来存储用户信息,cookie 存放于客户端,session 存放于服务器端,因为 cookie 存放于客户端有可能被窃取,所以 cookie 一般用来存放不敏感的信息,比如用户设置的网站主题,敏感的信息用 session 存储,比如用户的登陆信息,session 可以存放于文件,数据库,内存中都可以,cookie 可以服务器端响应的时候设置,也可以客户端通过 JS 设置 cookie 会在请求时在 http 首部发送给客户端,cookie 一般在客户端有大小限制,一般为 4K,下面从几个方向区分一下 cookie,localstorage,sessionstorage 的区别1、生命周期:Cookie:可设置失效时间,否则默认为关闭浏览器后失效Localstorage:除非被手动清除,否则永久保存Sessionstorage:仅在当前网页会话下有效,关闭页面或浏览器后就会被清除2、存放数据:Cookie:4k 左右Localstorage 和 sessionstorage:可以保存 5M 的信息3、http 请求:Cookie:每次都会携带在 http 头中,如果使用 cookie 保存过多数据会带来性能问题其他两个:仅在客户端即浏览器中保存,不参与和服务器的通信4、易用性:Cookie:需要程序员自己封装,原生的 cookie 接口不友好其他两个:即可采用原生接口,亦可再次封装5、应用场景:从安全性来说,因为每次 http 请求都回携带 cookie 信息,这样子浪费了带宽,所以 cookie应该尽可能的少用,此外 cookie 还需要指定作用域,不可以跨域调用,限制很多,但是用户识别用户登陆来说,cookie还是比 storage好用,其他情况下可以用 storage,localstorage可以用来在页面传递参数,sessionstorage 可以用来保存一些临时的数据,防止用户刷新页面后丢失了一些参数。
cookie 和 session 的区别,localstorage 和 sessionstorage 的区别
最新推荐文章于 2024-07-24 23:00:08 发布