Cookie、LocalStorage、SessionStorage 区别

于 2024-09-18 08:40:56 发布
阅读量118 收藏 1
点赞数 1
分类专栏: 前端面试题 文章标签: 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63681863/article/details/142323130
版权

Cookie、LocalStorage、SessionStorage 区别

特性CookieslocalStoragesessionStorage
数据大小限制较小,不能超过 4KB5-10MB5-10MB
生命周期可设置过期时间;默认是会话级别持久化存储,直到手动删除会话级别,关闭标签页或窗口后清除
与服务器交互每次请求都会自动发送到服务器不会随请求发送到服务器不会随请求发送到服务器
安全性安全性更高(支持 HttpOnlySecure 选项易受 XSS 攻击,需谨慎存储敏感信息易受 XSS 攻击,需谨慎存储敏感信息
应用场景持久化登录(服务器通信、持久化用户会话、跟踪用户行为等持久化存储不敏感的用户数据(客户端持久化数据存储,如设置、偏好临时数据存储,如表单数据、临时状态保存

补充:
CookieslocalStoragesessionStorage 都是浏览器提供的用于在客户端存储数据的机制,但它们在存储方式生命周期作用域用途等方面有明显区别。下面是详细的比较:

1. Cookies

特点
  • 数据大小限制:通常每个 Cookie 大小限制为 4KB 左右。
  • 生命周期:通过 ExpiresMax-Age 属性可以指定 Cookie 的过期时间。如果不设置过期时间,Cookie 是会话级别的,即在关闭浏览器时删除。
  • 作用域
    • 可以通过设置 DomainPath 来限制 Cookie 的访问范围。
    • 默认情况下,Cookie 适用于同一域名下的所有路径,但可以限制到特定的子路径。
  • 服务器通信:Cookies 会在每次请求时自动发送给服务器,适用于存储需要在服务器端使用的数据,比如用户会话信息。
  • 安全性:可以通过 SecureHttpOnly 标志增强安全性。
    • Secure:Cookie 只通过 HTTPS 发送。
    • HttpOnly:Cookie 不能通过 JavaScript 访问,减少 XSS 攻击的风险。
应用场景
  • 用于持久化登录,或者存储一些需要在客户端和服务器之间共享的小型数据,比如会话 ID、用户偏好等。

2. localStorage

特点
  • 数据大小限制:通常每个域名下可以存储 5-10MB 的数据,远大于 Cookies。
  • 生命周期:数据持久化存储,即使关闭浏览器或重新启动设备,数据也会被保留,除非手动删除。
  • 作用域
    • 只能在同源策略下(即协议、域名和端口相同的情况下)访问,路径不同的页面可以共享 localStorage
    • 不会随请求发送到服务器,仅供客户端使用
  • 安全性:数据存储在本地,容易被 JavaScript 访问,可能面临 XSS 攻击风险,因此应谨慎存储敏感数据。
应用场景
  • 用于持久化存储不敏感的客户端数据,比如用户的设置、偏好、浏览记录等,需要在页面刷新或浏览器重启后仍然存在的数据。

3. sessionStorage

特点
  • 数据大小限制:与 localStorage 类似,通常每个域名下可以存储 5-10MB 数据。
  • 生命周期:数据是会话级别的,即数据只在当前浏览器标签页或窗口中有效。一旦关闭该标签页或窗口,数据就会被清除。
  • 作用域
    • 只能在同源策略下访问,并且只能在同一浏览器标签页或窗口内共享,不同标签页或窗口之间的数据不会共享。
    • 不会随请求发送到服务器,仅供客户端使用
  • 安全性:和 localStorage 一样,容易受到 XSS 攻击的威胁。
应用场景
  • 用于存储临时数据,比如用户填写表单时的中间状态数据,或者仅在页面刷新期间保持的用户会话状态等。

总结对比表

特性CookieslocalStoragesessionStorage
数据大小限制~4KB5-10MB5-10MB
生命周期可设置过期时间;默认是会话级别持久化存储,直到手动删除会话级别,关闭标签页或窗口后清除
作用域可以通过 DomainPath 限制同源策略下共享,页面路径不同也共享同源策略下共享,仅在同一标签页/窗口共享
与服务器交互每次请求都会自动发送到服务器不会随请求发送到服务器不会随请求发送到服务器
安全性支持 HttpOnlySecure 选项易受 XSS 攻击,需谨慎存储敏感信息易受 XSS 攻击,需谨慎存储敏感信息
应用场景服务器通信、持久化用户会话、跟踪用户行为等客户端持久化数据存储,如设置、偏好临时数据存储,如表单数据、临时状态保存

使用建议

  • Cookies:适合存储需要在客户端和服务器之间共享的小型数据,尤其是与用户会话相关的信息(例如会话 ID)。
  • localStorage:适合需要在客户端持久化存储较大数据、不需要频繁与服务器交互的情况(例如用户偏好设置、长期有效的缓存数据)。
  • sessionStorage:适合短期存储、会话级别的数据,只需在当前标签页或窗口内临时使用的情况(例如多步骤表单数据)。
珊珊而川
关注
专栏目录
cookie localStorage sessionStorage
qq_40826764的博客
03-14 288
前言 今天学习一下前端浏览器缓存的三种方式。 正文 三者的异同 特性 Cookie localStorage sessionStorage 数据的生命期 可设置失效时间,默认是关闭浏览器后失效 除非被清除,否则永久保存 仅在当前会话下有效,关闭页面或浏览器后被清除 存放数据大小 4K左右 一般为5MB 一般为5MB 与服务器端通信 每次都会携带在HTTP头中,如果使用coo...
一文读懂cookiesessionStoragelocalStorage区别
陈坚泓的博客
11-15 1万+
一文读懂cookiesessionStoragelocalStorage区别, 读完后,面试相关的问题就基本没问题了 由于`HTTP是一种无状态的协议`,服务器单从网络连接上是无法知道客户身份的。这时候`服务器`就需要给`客户端`颁发一个`cookie`,用来确认用户的身份。
js中cookie,localStoragesessionStorage区别
DXDSuper博客
09-26 532
定义 Cookie Cookie 是小甜饼的意思。顾名思义,cookie 确实非常小,它的大小限制为4KB左右。它的主要用途有保存登录信息,比如你登录某个网站市场可以看到“记住密码”,这通常就是通过在 Cookie 中存入一段辨别用户身份的数据来实现的。 localStorage localStorage 是 HTML5 标准中新加入的技术,它并不是什么划时代的新东西。早在 IE 6 时代,就有一...
CookielocalStoragesessionStorage区别
m0_72996918的博客
09-23 294
存储位置:CookielocalStoragesessionStorage都是客户端存储,保存在用户电脑的浏览器中。综上所述,CookielocalStoragesessionStorage各有优缺点,在不同的场景下应选择合适的存储方式。存储容量:Cookie通常只能存储少量的数据,最大不超过4KB,而localStoragesessionStorage可以存储更多的数据,一般为5MB或10MB,不同浏览器的限制可能会略有不同。
cookie localStorage SessionStorage区别
qq_48648782的博客
09-22 122
cookie localStorage SessionStorage区别 共同点:都是保存在浏览器端,且是同源的 不同点: cookie是为了表示用户身份二存储在用户本地终端上的数据,时钟在同源http请求中携带,在浏览器和服务器端来回传递,另外两个不会自动把数据发给服务器,仅存在本地保存 存储大小:cookie不大于4k,梁歪两个数据大,可达5M 数据有效期:cookie在有效期内有效,session一个会话内有效,即在浏览器窗口关闭前有效,local时钟有效,永久保存数据 作用域:cookie
Cookie localStorage sessionStorage区别和使用
01-07
Cookie Cookie是什么:指某些网站存储在用户本地终端的数据 作用理解:登陆一个网站,保存了数据,近期不用再登录 应用层面来说:cookie是一段字符串; js层面来说:cookie是document对象下的一个String类型的属性 ...
cookielocalStorage,sessionStorage区别与应用
01-07
cookie localStorage sessionStorage 概念 存放在客户端的一段文本信息 存储在客户端的临时信息,只能存放字符串类型数据 同localStorage 大小 4k 5M 5M 生命周期 浏览器关闭,数据清空 存在内存中,除非...
5,cookie localStorage sessionStorage 区别
10-25
cookielocalStoragesessionStorage都是存储在客户端的数据,但它们之间有以下几个区别: 1. 存储大小:cookie的大小为4k,localStoragesessionStorage的大小都为5M。 2. 生命周期:cookie的生命周期为浏览器...
LocalstoragesessionStoragecookie区别
Wujunbin952的博客
07-03 4421
LocalstoragesessionStoragecookie区别和H5的浏览器储存。
cookielocalStoragesessionStorage三者的区别
热门推荐
first_shun的博客
04-16 2万+
cookielocalstoragesessionStorage三者都是在开发中用到的临时存储客户端会话信息或者数据的方法,下面就简单介绍一下三者的区别: 一、存储的时间有效期不同 1、cookie的有效期是可以设置的,默认的情况下是关闭浏览器后失效 2、sessionStorage的有效期是仅保持在当前页面,关闭当前会话页或者浏览器后就会失效 3、localStorage的有效期是在不进行手动删除的情况下是一直有效的 二、存储的大小不同 1、cookie的存储是4kb左右,存储量较小,一般
【Kubernetes】常见面试题汇总(十三)
Songyaxuan075118的博客
09-13 470
Kubernetes Scheduler 使用哪两种算法将 Pod 绑定到 worker 节点 预选(Predicates) 优选(Priorities) Kubernetes kubelet 的作用 Kubernetes kubelet 监控 Worker 节点资源是使用什么组件来实现的
【Kubernetes】常见面试题汇总(二十)
Songyaxuan075118的博客
09-16 534
Pod 实现对节点的资源控制 CPU、GPU 及 Memory(内存) Requests 和 Limits 影响 Pod 的调度 调度器(Scheduler) Metric Service
面试真题 | web自动化关闭浏览器,quit()和close()的区别
NHB234567的博客
09-13 403
关闭所有的浏览器窗口,销毁driver操作,则需要使用的是quit方法;当打开了多个窗口,只想要关闭非最后一个窗口的时候,使用的是close方法。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!close():只关闭当前的浏览器标签页,如果当前浏览器标签页剩下最后一个,则所有标签页面退出。是否编写过对应浏览器退出的测试用例。quit():所有的浏览器窗口退出。关闭当前的标签页,其他窗口不退出。退出当前所有的窗口;
【OJ刷题】快慢指针问题
道阻且长,行则将至,关注我,和我一起奔赴下一场山海!
09-13 609
写在开头现在您看到的是我的结论或想法,但在这背后凝结了大量的思考、经验和讨论 5. 夹带私货若你能看到看到这篇文章且能看到这,则说明你我有缘,留个关注吧,后面还会接着计算机408、底层原理、开源项目、以及数据、后端研发相关、实习、笔试/面试、秋招/春招、各种竞赛相关、简历相关、考研、学术相关……,祝你我变得更强好的,到此为止啦,祝您变得更强
硬件工程师笔试面试——保险丝
最新发布
XU157303764的博客
09-17 668
在实际应用中,选择保险丝时需要考虑这两个参数,以确保在电路出现过载或短路时,保险丝能够以适当的速度和能力切断电流,从而保护电路和设备的安全。电压降(Ud)是指保险丝在额定电流条件下,其两端的电压降,它反映了保险丝的内阻,其值不应过大,以免影响电路的正常工作。如果电流异常升高(可能是由于短路或过载),保险丝产生的热量增加,当温度达到保险丝材料的熔点时,保险丝熔断,切断电路。例如,快速熔断的保险丝适用于需要立即切断电源以防止严重损害的应用,而慢熔断的保险丝则适用于需要抵抗瞬时浪涌电流的场合。
【浏览器面试真题】sessionStoragelocalStorage
weixin_63681863的博客
09-17 332
在同一个浏览器中,即使不同的tab页面打开了相同的URL,每个tab页面都会拥有独立的。是与特定页面相关联的存储机制,它为每个。
华雁智科前端面试
weixin_56370772的博客
09-14 533
此博客记录,秋招第一次很简单的手撕代码笔试题。哭死,希望能给个面试机会。一定能找到工作的。加油,多积累面试经验,借用人民日报今年的广告语,“请你努力,为了你自己。祝大家秋招都能收到offer。
宏任务和微任务+超全面试真题(持续更新ing
weixin_63681863的博客
09-11 1035
微任务和宏任务是在异步编程中经常使用的概念,用于管理任务的执行顺序和优先级。微任务通常比宏任务具有更高的优先级。
java面试题-Sql 语句的执行顺序
qq_36178165的博客
09-13 553
Sql 语句的执行顺序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值