相同点:
都存储在客户端
不同点:
(1)Cookie数据大小不能超过4k,sessionStorage和localStorage的存储比Cookie大得多,可以达到5M+;
(2)Cookie设置的过期时间之前一直有效,localStorage永久存储,浏览器关闭后数据不丢失除非主动删除数据,sessionStorage数据在当前浏览器窗口关闭后自动删除;
(3)Cookie的数据会自动传递到服务器,sessionStorage和localStorage数据会保存到本地。
Cookie的优缺点:
优点:极高的扩展性和可用性。
(1)数据持久性;
(2)不需要任何服务器资源。Cookie存储在客户端并在发送后由服务器读取;
(3)可配置到期规则。控制Cookie的生命周期,使之不会永远有效。偷盗者很可能拿到一个过期的Cookie;
(4)简单性。基于文本的轻量结构;
(5)通过良好的编程。控制保存在Cookie中的session对象的大小;
(6)通过加密和安全传输技术(SSL),减少Cookie被破解的可能性;
(7)只在Cookie中存放不敏感数据,即使被盗也不会产生重大损失。
缺点:
(1)Cookie数量和长度的限制
数量:每个域的Cookie总数有限。
IE6或更低版本最多20个Cookie;
IE7和之后的版本最多可以有50个Cookie;
Firefox最多50个Cookie;
Chrome和Safari没有做硬性限制。
长度:每个Cookie长度不超过4k,否则会被裁掉。
(2)潜在的安全风险。Cookie可能被拦截、篡改。如果Cookie被拦截,就有可能取得所有的session信息;
(3)用户配置未禁用。有些用户禁用了浏览器或客户端设备接受Cookie的能力;
(4)有些状态不可能保存在客户端。例如:为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。