cookies，sessionStorage和localStorage的区别

大家好，我是IT修真院北京分院25期的学员，一枚正直纯洁善良的web前端程序员

今天给大家分享一下，修真院官网js任务6，深度思考中的知识点——cookies，sessionStorage和localStorage的区别？？

1.背景介绍

SessionStorage, LocalStorage, Cookie这三者都可以被用来在浏览器端存储数据，而且都是字符串类型的键值对。

区别在于前两者属于WebStorage，创建它们的目的便于客户端存储数据。 而Cookie早在网景公司的浏览器中就开始支持，最初目的是为了保持HTTP的状态。

2.知识剖析

Cookie?

HTTP Cookie（也叫Web cookie或者浏览器Cookie）是服务器发送到用户浏览器并保存在浏览器上的一块数据，它会在浏览器下一次发起请求时被携带并发送到服务器上。比较经典的，可以它用来确定两次请求是否来自于同一个浏览器，从而能够确认和保持用户的登录状态。Cookie的使用使得基于无状态的HTTP协议上记录稳定的状态信息成为了可能。

sessionStorage

sessionStorage 属性允许你访问一个 session Storage 对象。它与 localStorage 相似，不同之处在于 localStorage

里面存储的数据没有过期时间设置，而存储在 sessionStorage

里面的数据在页面会话结束时会被清除。页面会话在浏览器打开期间一直保持，并且重新加载或恢复页面仍会保持原来的页面会话。在新标签或窗口打开一个页面会初始化一个新的会话，这点和 session

cookies 的运行方式不同。

localStorage

localStorage 属性允许你访问一个 local Storage 对象。localStorage 与 sessionStorage 相似。不同之处在于，存储在 localStorage

里面的数据没有过期时间（expiration time），而存储在 sessionStorage 里面的数据会在浏览器会话（browsing session）结束时被清除，即浏览器关闭时。

3.常见问题

问题：Cookie是如何工作的？

Cookie可用于客户端数据的存储，在没有其它存储办法时，使用这种方式是可行的，但随着现在浏览器开始支持各种各样的存储方式而逐渐被废弃。

由于服务器指定Cookie以后浏览器的每次请求都会携带Cookie数据，这会带来额外的性能负担（尤其是在移动环境下）。

新的浏览器API已经允许开发者直接在本地存储数据，如可以使用Web storage API （本地存储和会话存储）和IndexedDB（索引数据库）。

Cookie主要用在以下三个方面:

会话状态管理（如用户登录状态、购物车）

个性化设置（如用户自定义设置）

浏览器行为跟踪（如跟踪分析用户行为）

Cookie的缺陷

每个 HTTP 请求中都包含 Cookies，从而导致传输相同的数据减缓我们的 Web 应用程序。

每个 HTTP 请求中都包含 Cookies，从而导致发送未加密的数据到互联网上。（除非用HTTPS）

Cookies 只能存储有限的 4KB 数据，对于复杂的存储需求来说是不够用的。

LocalStorage和SessionStorage?

html5中的Web Storage包括了两种存储方式：sessionStorage和localStorage。 不会被发送到服务器上。同时空间比Cookie大很多，一般支持5-10M。

与Cookie类似，每个域名下会有不同的localStorage和SessionStorage实例。

sessionStorage用于本地存储一个会话（session）中的数据，这些数据只有在同一个会话中的页面才能访问并且当会话结束后（关闭标签页，不包括刷新和跳转）

数据也随之销毁。因此sessionStorage不是一种持久化的本地存储，仅仅是会话级别的存储。

localStorage可以在多个标签页中互相访问用于持久化的本地存储，可以在多个标签页中互相访问,除非主动删除数据，否则数据是永远不会过期的。

注意SessionStorage中的Session指的是浏览器会话，而非服务器端通过Cookie实现的Session。

Storage的使用

LocalStorage/SessionStorage也是基于字符串的键值对存储。可以通过setItem，getItem,clear,removeIteml来存取控制数据：

clear()：删除所有值。

getItem(name)：根据指定的名字name获取对应的值

key(index)：在指定的数字位置获取该位置的名字。

removeItem(name)：删除由name指定的名值对

setItem(name,value)：为指定名字设置一个对应的值

localStorage.setItem("name","wangerxiao");

//这样就用localStorage存储了一个名字为name的数据，数据的内容为 “wangerxiao"

localStorage.getItem("name");

//这样就读取了名字为“name”的数据的值。

但是，storage只能存储字符串的数据，对于JS中常用的数组或对象却不能直接存储。

var obj = { name:'Jim' };

sessionStorage.obj = obj;

localStorage.obj = obj;

var arr = [1,2,3];

sessionStorage.obj = arr;

localStorage.obj = arr;

注意：上面这种写法是错误的

但我们可以通过JSON对象提供的parse和stringify将其他数据类型转化成字符串，再存储到storage中就可以了。

var obj = { name:'Jim' };

var str = JSON.stringify(obj);

//存入

sessionStorage.obj = str;

//读取

str = sessionStorage.obj;

//重新转换为对象

obj = JSON.parse(str);

4.解决方案

5.编码实战

6.扩展思考

总结：sessionStorage 、localStorage 和 cookie 之间的异同

共同点：都是保存在浏览器端，且同源的。

不同点：

1.cookie数据始终在同源的http请求中携带（即使不需要），即cookie在浏览器和服务器间来回传递。

而sessionStorage和localStorage不会自动把数据发给服务器，仅在本地保存。cookie数据还有路径（path）的概念，可以限制cookie只属于某个路径下。

2.存储大小限制也不同，cookie数据不能超过4k，同时因为每次http请求都会携带cookie，所以cookie只适合保存很小的数据，如会话标识。

sessionStorage和localStorage 虽然也有存储大小的限制，但比cookie大得多，可以达到5M或更大。

3.数据有效期不同，sessionStorage：仅在当前浏览器窗口关闭前有效，自然也就不可能持久保持；localStorage：始终有效，窗口或浏览器关闭也一直保存，因此用作持久数据；

cookie只在设置的cookie过期时间之前一直有效，即使窗口或浏览器关闭。

4.作用域不同，sessionStorage不在不同的浏览器窗口中共享，即使是同一个页面；localStorage 在所有同源窗口中都是共享的；cookie也是在所有同源窗口中都是共享的。

5.Web Storage 支持事件通知机制，可以将数据更新的通知发送给监听者。

6.Web Storage 的 api 接口使用更方便。

7.参考文献

参考谢灿勇的博客

参考使用sessionStorage、localStorage存储数组与对象

参考请描述一下 cookies，sessionStorage 和 localStorage 的区别？

8.更多讨论

1. 问：angualr如何修改过期时间cookie

   答：使用$cookie方法

2. 问：storage的API有那些

   答：clear()，getItem()，key()，removeItem()，setItem()

3. 问：怎样获取cookie的存储内容

    答：$cookieStore.get

PPT

视频

技能树.IT修真院

“我们相信人人都可以成为一个工程师，现在开始，找个师兄，带你入门，掌控自己学习的节奏，学习的路上不再迷茫”。

这里是技能树.IT修真院，成千上万的师兄在这里找到了自己的学习路线，学习透明化，成长可见化，师兄1对1免费指导。快来与我一起学习吧 ！

猛戳这里