cookie、session、localStorage、sessionStorage都是向浏览器或者服务器存储数据的
cookie:存储在浏览器内,每次请求都会把全部数据发送到服务器,不需要的数据也会发送到服务器,造成性能的浪费。只要其他人拿到你的cookie信息就可以登录你的账号,xss攻击就是利用了这个弊端。仅能存放大概4k左右的数据。无论窗口是否关闭都会存储在浏览器。
session:存储在服务器内,只有浏览器和服务器建立连接时才会拿到session内数据,但是如果所有的数据都存放在服务器内,占用大量内存会造成服务器瘫痪。
localStorage:储存在浏览器,每次请求不会把数据发送出去,能存储5M左右的数据。长期存放在浏览器。
sessionStorage::储存在浏览器,存储的是这次会话需要的临时变量,窗口关闭会自动清空。