前言:做权限登录的时候,思考用哪个存储合理
简单梳理三者的区别,慢慢完善
Cookie
- 以文本形式保存客户端,大小只有4kb,大小受限
- 用户可以禁用cookie功能
- 同源请求时会被携带(服务端和客户端互传,不论是否需要),加大http流量,数据过多影响性能
- 以明文方式传输信息不安全,使用https处理,安全性较低
- cookie过期时间,不设置默认跟随浏览器的生命周期而销毁,若设置时间,则过时销毁
- 未过期之前,窗口或浏览器关闭后,cookie数据都会存在,在浏览器所有同源窗口访问
sessionStroage
- 在当前会话中存在,关闭会话销毁
- 大小5MB
- 不可在除当前窗口外访问,不论是否同源或者同一页面
- 存储客户端,不参与服务端通信
localStorage
- 不论浏览器是否关闭,数据永远存在,除非手动清除
- 大小5MB
- 所有浏览器中同源窗口都可获取
- 存储客户端,不参与服务端通信