cookie、localStorage、sessionStorage区别？

1.cookie

存储在用户本地终端上的数据。也用cookies，某些网站为了辨别用户身份，进行session而储存在本地浏览器上的数据，经过加密。一般应用最典型的案例就是判断注册用户是否已经登录该网站。

2.HTML5 提供了两种在客户端存储数据的新方法：

(HTML 5 Web 存储)…两者都是仅在客户端（即浏览器）中保存，不参与和服务器的通信；

localStorage

没有时间限制的数据存储,第二天、第二周或下一年之后，数据依然可用。

如何创建和访问 localStorage：

localStorage.lastname="Smith";

document.write(localStorage.lastname)

下面的例子对用户访问页面的次数进行计数：

if(localStorage.pagecount){
    localStorage.pagecount=Number(localStorage.pagecount) +1;
}else{
    localStorage.pagecount=1;
}
document.write("Visits "+ localStorage.pagecount +" time(s).");

sessionStorage

针对一个 session 的数据存储,当用户关闭浏览器窗口后，数据会被删除。

创建并访问一个 sessionStorage：

sessionStorage.lastname="Smith";

document.write(sessionStorage.lastname);

下面的例子对用户在当前 session 中访问页面的次数进行计数：

if(sessionStorage.pagecount){
    sessionStorage.pagecount=Number(sessionStorage.pagecount) +1;
}else{
    sessionStorage.pagecount=1;
}

document.write("Visits "+sessionStorage.pagecount+" time(s) this session.");

sessionStorage 、localStorage 和 cookie 之间的区别

• 共同点：都是保存在浏览器端，且同源的。
• sessionStorage 、localStorage支持IE8以上

区别：

• cookie数据始终在同源的http请求中携带（即使不需要），即cookie在浏览器和服务器间来回传递；cookie数据还有路径（path）的概念，可以限制cookie只属于某个路径下。存储大小限制也不同，cookie数据不能超过4k，同时因为每次http请求都会携带cookie，所以cookie只适合保存很小的数据，如会话标识。
• 而sessionStorage和localStorage不会自动把数据发给服务器，仅在本地保存。sessionStorage和localStorage 虽然也有存储大小的限制，但比cookie大得多，可以达到5M或更大。
• 数据有效期不同，sessionStorage：仅在当前浏览器窗口关闭前有效，自然也就不可能持久保持；localStorage：始终有效，窗口或浏览器关闭也一直保存，因此用作持久数据；cookie只在设置的cookie过期时间之前一直有效，即使窗口或浏览器关闭。
• 作用域不同，sessionStorage不在不同的浏览器窗口中共享，即使是同一个页面；localStorage 在所有同源窗口中都是共享的；cookie也是在所有同源窗口中都是共享的。Web Storage 支持事件通知机制，可以将数据更新的通知发送给监听者。Web Storage 的 api 接口使用更方便。

应用场景

有了对上面这些差别的直观理解，我们就可以讨论三者的应用场景了。

因为考虑到每个 HTTP 请求都会带着 Cookie 的信息，所以 Cookie 当然是能精简就精简啦，比较常用的一个应用场景就是判断用户是否登录。针对登录过的用户，服务器端会在他登录时往 Cookie 中插入一段加密过的唯一辨识单一用户的辨识码，下次只要读取这个值就可以判断当前用户是否登录啦。曾经还使用 Cookie 来保存用户在电商网站的购物车信息，如今有了 localStorage，似乎在这个方面也可以给 Cookie 放个假了~

而另一方面 localStorage 接替了 Cookie 管理购物车的工作，同时也能胜任其他一些工作。比如HTML5游戏通常会产生一些本地数据，localStorage 也是非常适用的。如果遇到一些内容特别多的表单，为了优化用户体验，我们可能要把表单页面拆分成多个子页面，然后按步骤引导用户填写。这时候 sessionStorage 的作用就发挥出来了。

安全性的考虑

需要注意的是，不是什么数据都适合放在 Cookie、localStorage 和 sessionStorage 中的。使用它们的时候，需要时刻注意是否有代码存在 XSS （不是太清楚XSS）注入的风险。因为只要打开控制台，你就随意修改它们的值，也就是说如果你的网站中有 XSS 的风险，它们就能对你的 localStorage 肆意妄为。所以千万不要用它们存储你系统中的敏感数据。