Cookie、LocalStorage、SessionStorage区别

1. cookie可以携带在http请求上，可实现与服务器端通信，而storage单纯的前端存储

2. 作用范围不同，cookie同一一级域名下，而Storage要求域名完全一致，如: a.baidu.com和b.baidu.com的storage不可共享，但cookie可以共享

3. Cookie存储大小小，一般为4kb，而Storage为5M

4. Local可实现统一域名下的不同窗口、不同标签下共享，但Session仅仅在同一窗口下的同一标签下共享

5. cookie可有效期是可设置的，session的有限期是当前页面，local是长期的

6. 使用上区别，cookie相对复杂，storage相对简单，且可以监听变化

6. 服务端可以种cookie，而storage不可以。

• secure：设置cookie是否是安全连接。如果设置了该值，则表示该cookie后续只能随着https请求发送。如果不设置，则表示该cookie会随着所有请求发送。
• httponly：设置cookie是否仅能用于传输。如果设置了该值，表示该cookie仅能用于传输，而不允许在客户端通过JS获取，这对防止跨站脚本攻击（XSS）会很有用。