|
cookie |
localstorage |
sessionstorage |
|
|
数据的生命周期 |
可以设置失效时间,一般默认为浏览器关闭后 |
若不被清除,则永久保存 |
存在于一次会话中,刷新页面数据仍然存在,但关闭页面或浏览器失效 |
|
存储数据的大小 |
大约4k |
大约5MB | 大约5MB |
|
与服务端通信 |
每次都会携带在http头中,使用cookie保存过多数据会带来性能问题 |
客户端存储,不参与服务端通信 |
客户端存储,不参与服务端通信 |
|
易用性 |
原生的cookie接口不友好,需要程序员自己封装 |
可以使用原生接口,也可以自己封装,对object和array有更好的支持 |
可以使用原生接口,也可以自己封装,对object和array有更好的支持 |
| 应用场景 |
用户登录:对于登录过的用户,再次登录时想cookie中插入一段加密过的唯一识别该用户的辨识码,下次只要读取这个值就可以判断该用户是否登录。 曾经用于电商网站用户购物车信息,现在一般用localstorage |
HTML5游戏需要本地存储,可以用localstorage |
当有比较多的表单信息,为了更好地用户体验,需要分为若干子页面给用户填写,这时用sessionstorage |
cookie:
1、不同浏览器存储cookie的位置不同(浏览器差异)
2、按域名存储,不同域名的网站cookie存储的位置不同
3、按名值对存储
documen.cookie 可读可写的属性
设置cookie过期时间,5天之后过期
var date=new Date();
date.setDate(date.getDate()+);
date.toGMTString();
document.cookie='username=lily;expires='+date;
//过期日期date必须是字符串格式时间类型的数据
编码与解码:encodeURI(字符),decodeURI(字符)
document.cookie返回的各名值对以‘; ’隔开,以下函数根据cookie名获取对应值
function getCookie(key){
var arr1=document.cookie.split('; ');
for(var i=0;i<arr1.length;i++){
var arr2=arr1[i].split('=');
if(arr2[0]==key)
return arr2[1];
}
设置cookie
function ssetCookie(key,value,t){//t为过期时间
var date=new Date();
date.setDate(date.getDate()+t);
document.cookie=key+'='+value=';expires='+date.toGMTString();
}
安全性:不要用他们存储敏感数据
XSS:跨站脚本攻击 (crossing site scripting)