cookies:存儲於瀏覽器端的數據。可以設置 cookies 的Max-Age或者Expires到期時間,如果不設置時間,則在瀏覽器關閉窗口的時候會消失。
session:存儲於服務器端的數據。session 存儲特定用戶會話所需的屬性和配置信息。
cookies 和 session 的區別在於:
http協議是無狀態協議,缺少記憶能力,如果處理請求需要之前的信息,就必須重傳,因此cookie用來傳遞處理請求需要的信息,用來儲存信息。
cookies 數據存放在客戶的瀏覽器上,session 數據存放在服務器上。
cookies 可能會被黑客利用作數據欺騙。重要信息儲存在session。
session 如果在生效期內量過大,會占用服務器性能。
單個 cookies 保存的數據不能超過 4 K,很多瀏覽器限制一個站點保存最多 20 個 cookies。
sessionStorage:生命周期存在於標簽頁或窗口,用於本地存儲一個會話(session)中的數據,這些數據會隨着窗口或者標簽頁的關閉而被清空。
localStorage:生命周期是永久的,除非用戶主動清除瀏覽器上存儲的 localStorage 信息,否則它將會永久存在。
sessionStorage 和 localStorage 操作方法:setItem、getItem 、removeItem和clear