Cookie的存储数据大小有限
localStorage存储大小没有限制,时间没有限制 ,只支持较高版本的浏览器
sessionStorage存储大小没有限制,随着浏览器的关闭而关闭 ,只支持较高版本的浏览器
这三种存储方式都有xss注入的风险 ,都有数据被劫持的风险
-------------------------------------------
这个三存储变量在使用中需要注意的问题:
如果使用cookie 注意cookie不能存储太大的东西,且cookie变量的个数是有限的,也就是如果你大量定义cookie 会导致有些cookie丢失
localStorage的问题是 如客户端没有主动清除localStorage ,另一个客户登录 会勿拿到之前用户的数据,适合存储跟系统相关的数据。 如果要存储跟用户相关的信息,其实最好将数据存储在以token为key值的数据中。
sessionStorage 在用户离开浏览器之后,内容会自动清空,适合存储跟用户本人相关的信息。 sessionStorage 不同于session ,sessionStroge是 用户哪怕打开同一个浏览器的一个新页面 也不能共享数据。
需要说明的是这三种方式都是明文存储 ,都不安全 ,可根据实际情况加密 ,不用把机密数据存储在这三个中的任何一个。
---------------
sessionStorage不能在同一浏览器的tab中共享数据,cookie和localStorage可以