Cookie、LocalStorge、SessionStorage
Cookie主要用来在服务器端读取的,它可以用来追踪用户或维护用户的状态等。每次HTTP请求时,Cooike都会发送到服务器。
LocalStorge只能在客户端读取,它用来在用户的浏览器中存储大量的数据,而不影响网站的性能。LocalStorge的数据会持久保存 ,只能通过JavaScript或清除浏览器缓存才能清除。
SessionStorage和LocalStorge非常相似,都是在客户端存储数据,其存储空间都比cookie打。但是SessionStorage的数据在浏览器会话结束时会被清除,也就是说,当个用户关闭浏览器标签或窗口时,SessionStorage中的数据就会被删除。
使用场景
如果应用程序需要在客户端读取数据,那么LocalStorge或SessionStorage是个不错的选择,因为它们不会浪费带宽在每个HTTP请求中发送数据。
如果服务器需要这些数据,那么Cookie可能更适合,因为LocalStorage和SessionStorage需要以某种方式(Ajax或隐藏的表单字段等)转发数据。但是,如果服务器每次请求只需要数据一小部分,那么使用LocalStorge或SessionStorage也许是可以接受的。
对比
方面 | Cookie | Local Storage | SessionStorage |
---|---|---|---|
存储大小 | 限制在4KB | 5MB-10MB | 5MB-10MB |
数据生命周期 | 可以设置过期日期,过期后自动删除 | 数据无过期事件,只能通过JavaScript或清除浏览器换曾来清除 | 数据在浏览器Tab关闭时会被清除 |
是否随每次HTTP请求发送 | 是,Cookie数据会随每次HTTP请求发送给服务器 | 否,LocalStorage的数据只在客户端存储,不会随Http请求发送 | 否,SessionStorage的数据只在客户端(浏览器)存储,不会随HTTP请求发送 |
跨会话持久性 | 可持久保存,除非用户清除浏览器的Cookie或Cookie到达设定的过期日期 | 数据会持久保存,即使浏览器关闭,也不会消失 | 数据在浏览器Tab关闭时会被清除 |
历史支持 | 很长时间的历史支持 | 在现在浏览器中很好的支持,但在一些旧版本浏览器中不支持 | 在现在浏览器中有很好的支持,但在一些旧版浏览器中不支持 |
SSL支持 | 是 | 否 | 否 |
前后端可访问 | 客户端+服务器 | 客户端 | 客户端 |
安全存储 | 不是 | 不是 | 不是 |
支持的数据类型 | 只支持字符串 | 只支持字符串 | 只支持字符串 |
Cookie
优点 长久的支持历史、数据持久保存、可以设置过期时间、可以标记为HTTPOnly,可能会限制对用户浏览器的XSS攻击
缺点 所有的Cookie数据都在一个字符串中,解析数据可能困难、数据未加密,会随每个HTTP请求发送、存储空间优先
LocalStorage
优点 大多数现代浏览器支持、数据直接存储在浏览器中,且持久保存、同源规则适用于LocalStorage的数据、不会随每个HTTP请求发送、每个域名有5MB的存储空间
缺点 不支持IE8 Firefox3.5 Safari4 Chrome4 Opera10.5 iOS2 Android2之前的版本、如果服务器需要存储的客户端信息,必须主动发送
SessionStorage
优点 同LoaclStorage,但数据在浏览器会话结束时清除
缺点 同LocalStorage