Cookie、localStorage 和 sessionStorage

Cookie的存储数据大小有限

localStorage存储大小没有限制，时间没有限制 ，只支持较高版本的浏览器

sessionStorage存储大小没有限制，随着浏览器的关闭而关闭 ，只支持较高版本的浏览器

这三种存储方式都有xss注入的风险 ，都有数据被劫持的风险

-------------------------------------------

这个三存储变量在使用中需要注意的问题：

如果使用cookie 注意cookie不能存储太大的东西，且cookie变量的个数是有限的，也就是如果你大量定义cookie 会导致有些cookie丢失

localStorage的问题是 如客户端没有主动清除localStorage ,另一个客户登录 会勿拿到之前用户的数据，适合存储跟系统相关的数据。 如果要存储跟用户相关的信息，其实最好将数据存储在以token为key值的数据中。

sessionStorage 在用户离开浏览器之后，内容会自动清空，适合存储跟用户本人相关的信息。 sessionStorage 不同于session ，sessionStroge是 用户哪怕打开同一个浏览器的一个新页面 也不能共享数据。

需要说明的是这三种方式都是明文存储 ，都不安全 ，可根据实际情况加密 ，不用把机密数据存储在这三个中的任何一个。

---------------

sessionStorage不能在同一浏览器的tab中共享数据，cookie和localStorage可以