cookie,session,localStorage的理解

一: cookie，

1.是什么：储存在用户本地终端上的数据，也叫浏览器缓存
怎么产生： Cookie是由W eb服务器保存在用户浏览器 (客户端 )上的小文本文件,它可
以包含有关用户的信息 。由网络服务器发送出来以存储在网络浏览器上，从而下次这位独一无二的访客又回到该网络服务器时，可从该浏览器读回此信息。
2.作用：Cookies存储用户在特定网站上的密码和 ID
3.特点：可以控制cookie的生命期，Cookie数量和长度受限制

二：session

1.是什么：Web中的Session指的就是用户在浏览某个网站时，从进入网站到关闭浏览器所经过的这段时间，也就是用户浏览这个网站所花费的时间
2.怎么产生：当某server端程序调用 HttpServletRequest.getSession(true)这样的语句
时才被创建。客户首次访问服务器时，回话session对象被创建并分配一个唯一的Id，同时id号发送到客户端，并存入cookie，使得客户端session对象和服务器端一致。
3.作用：存储会话信息供浏览器后续请求使用，可以获取并修改变量的值。和cookie一起使用识别同一个客户。
4.特点：session 是存储在服务器端的会话
三：localStorage：
1.是什么：是HTML5本地存储web storage特性的API之一。
2.作用：主要作用是将数据保存在客户端中，而客户端一般是指网站设计用户的计算机
3.特点：除非被清除，否则永久保存，存放数据的大小一般为5MB，仅在客户端（即浏览器）中保存，不参与和服务器的通信。

cookie 和session 的区别：
1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用COOKIE
4、单个cookie在客户端的限制是4K，就是说一个站点在客户端存放的COOKIE不能超过4K。

localStorage：
1.是什么：是HTML5本地存储web storage特性的API之一。
2.作用：主要作用是将数据保存在客户端中，而客户端一般是指上海网站设计用户的计算机
3.特点：除非被清除，否则永久保存，存放数据的大小一般为5MB，仅在客户端（即浏览器）中保存，不参与和服务器的通信。

cookie和localStorage的区别：
1.cookie数据始终在同源的http请求中携带（即使不需要），即cookie在浏览器和服务器间来回传递。而localStorage不会自动把数据发给服务器，仅在本地保存。cookie数据还有路径（path）的概念，可以限制cookie只属于某个路径下。

2.存储大小限制也不同，cookie数据不能超过4k，同时因为每次http请求都会携带
cookie，所以cookie只适合保存很小的数据，如会话标识。localStorage 虽然也有存储大小的限制，但比cookie大得多，可以达到5M或更大。

3.数据有效期不同，localStorage：始终有效，窗口或浏览器关闭也一直保存，因此用作持久数据；cookie只在设置的cookie过期时间之前一直有效，即使窗口或浏览器关闭。

4.作用域不同，localStorage 在所有同源窗口中都是共享的；cookie也是在所有同源窗口中都是共享的。