特性 | Cookie | localStorage | sessionStorage |
数据的生命期 | 一般由服务器生成,可设置失效时间。如果在浏览器端生成Cookie,默认是关闭浏览器后失效 | 除非被清除,否则永久保存 | 仅在当前会话下有效,关闭页面或浏览器后被清除 |
存放数据大小 | 4K左右 | 一般为5MB | |
与服务器端通信 | 每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题 | 仅在客户端(即浏览器)中保存,不参与和服务器的通信 | |
易用性 | 需要程序员自己封装,源生的Cookie接口不友好 | 源生接口可以接受,亦可再次封装来对Object和Array有更好的支持 |
应用场景
Cookie比较常用的一个应用场景就是保存登录信息、判断用户是否登录、“记住密码”等,比如使用 Cookie 来保存用户在电商网站的购物车信息,现在逐渐被localStorage代替。如果遇到一些内容特别多的表单,为了优化用户体验,把表单页面拆分成多个子页面,然后按步骤引导用户填写同,此用 sessionStorage。
需要注意 XSS 注入的风险,因为只要打开控制台,你就随意修改它们的值,所以千万不要用它们存储你系统中的敏感数据。
localStorage、sessionStorage对象有点操作、[ ]、setItem、getItem和removeItem等,key()和length可以方便的实现存储的数据遍历
var storage = window.localStorage; for(var i=0, len=storage.length; i<len;i++){ var key = storage.key(i); var value = storage.getItem(key); console.log(key + "=" + value); }