cookie和session:
- cookie:存储于浏览器端的数据。可以设置cookie的到期时间,如果不设置时间,则表示这个cookie的生命周期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命周期为浏览器会话期的cookie也被称为会话cookie。
会话cookie一般不存储在硬盘而是保存在内存里,当然这个行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再打开浏览器这些cookie仍然有效直到超过设定的过期时间。
- session:存储在服务器端的数据。session存储特定用户会话所需的属性和配置信息。
- cookie和session的区别:
- cookie数据存放在浏览器上,session数据放在服务器端;
- cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session;
- session会在一定时间内保存在服务器端,当访问增多,会比较占用服务器的性能,考虑到减轻服务器性能方面,应当使用cookie;
- 单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie;
- 建议将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中;
- session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能知道其中的信息;
- session保存的是对象,cookie保存的是字符串;
- session不能区别路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以被访问到,而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。
webstorage和cookie:
- webstorage:概念与cookie相似,区别是它是为了更多容量存储设计的,cookie的大小是受限的,并且每次请求一个新的页面的时候cookie都会被发送过去,这样无形中浪费了带宽,另外cookie还需要指定作用域,不可跨域调用。
除此之外,webstorage拥有setItem、getItem、removeItem、clear等方法,不像cookie需要前端开发者自己封装setCookie,getCookie。
但是cookie也是不可或缺的,cookie的作用是与服务器进行交互,作为http规范的一部分儿存在,而webStorage仅仅是为了在本地“存储”数据而生。
webStorage带来的好处有:
- 减少网络流量:一旦数据保存在本地之后,就可避免再向服务器请求数据,因此减少不必要的数据请求,减少数据在浏览器和服务器之间不必要的来回传递;
- 快速显示数据:性能好,从本地读数据比通过网络从服务器上获取数据快得多,本地数据可以及时获得,再加上网页本身也可以有缓存,可以立即显示;
- 临时存储:很多时候数据只需要在用户浏览一组页面期间使用,关闭窗口后数据就可以丢弃了,这种情况使用sessionStorage非常方便。
sessionStorage、localStorage和cookie的区别:
共同点:都是保存在浏览器端、且同源的。
区别:
- cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器之间来回传递,而sessionStorage和localStorage不会自动把数据发送给服务器,仅在本地保存。cookie还有路径(path)的概念,可以限制cookie只属于某个路径下。
- 存储大小限制不同,cookie数据大小不能超过4k,同时因为每次http请求都会携带cookie,所以cookie只适合保存很小的数据,如会话 标识。sessionStorage和localStorage虽然也有存储大小的限制,但比cookie大得多,可以达到5M设置更大。
- 数据有效期不同,sessionStorage:仅在当前浏览器窗口关闭之前有效;localStorage:始终有效,窗口或浏览器关闭也一直保存,因此用作持久数据;cookie:只在设置的cookie过期时间之内有效,即使窗口关闭或浏览器关闭。
- 作用域不同,sessionStorage不在不同的浏览器窗口中共享,即使是同一个页面;localStorage在所有同源窗口中都是共享的;cookie也是在所有同源窗口中都是共享的。
- webStorage支持事件通知机制,可以将数据更新的通知发送给监听者;
- webStorage的api接口使用更方便