cookie localStorage sessionStorage session总结

cookie

       一句话总结： cookie 是有服务器端生成的，发送个User-Agent,浏览器会将cookie的key/value 保存到一个目录的文件中，下次请求的时候就发送cookie给服务器。
        格式：Set-Cookie: "name=value;domain=.baidu.com;path=/;expires=Sat, 11 Jun 2016 11:29:42 GMT;HttpOnly;secure"
       name: 一个唯一确定的cookie名称。通常来讲cookie的名称是不区分大小写的
value: 存储在cookie中的字符串值。最好为cookie的name和value进行url编码
        domain:cookie对于哪个域是有效的。所有向该域发送的请求中都会包含这个cookie信息。这个值可以包含子域(如yq.aliyun.com)，也可以不包含它(如：.aliyun.com，则对于aliyun.com的所有子域都有效).
       path: 表示这个cookie影响到的路径，浏览器跟会根据这项配置，像指定域中匹配的路径发送cookie。
       expires:失效时间，表示cookie何时应该被删除的时间戳(也就是，何时应该停止向服务器发送这个cookie)。如果不设置这个时间戳，浏览器会在页面关闭时即将删除所有cookie；不过也可以自己设置删除时间。这个值是GMT时间格式，如果客户端和服务器端时间不一致，使用expires就会存在偏差。
       max-age: 与expires作用相同，用来告诉浏览器此cookie多久过期（单位是秒），而不是一个固定的时间点。正常情况下，max-age的优先级高于expires。
       HttpOnly: 告知浏览器不允许通过脚本document.cookie去更改这个值，同样这个值在document.cookie中也不可见。但在http请求张仍然会携带这个cookie。注意这个值虽然在脚本中不可获取，但仍然在浏览器安装目录中以文件形式存在。这项设置通常在服务器端设置。
       secure: 安全标志，指定后，只有在使用SSL链接时候才能发送到服务器，如果是http链接则不会传递该信息。就算设置了secure 属性也并不代表他人不能看到你机器本地保存的 cookie 信息，所以不要把重要信息放cookie就对了服务器端设置。
Cookie能做什么？
       Cookie只是一段文本，所以它只能保存字符串。而且浏览器对它有大小限制以及 它会随着每次请求被发送到服务器，所以应该保证它不要太大。 Cookie的内容也是明文保存的，有些浏览器提供界面修改，所以， 不适合保存重要的或者涉及隐私的内容。

localStorage

       1. 存储方式。localStorage的存储方式采用key、value的方式。value的值必须为字符串类型(传入非字符串，也会在存储时转换为字符串。true值会转换为"true")。
       2、同源策略限制。若想在不同页面之间对同一个localStorage进行操作，这些页面必须在同一协议、同一主机名和同一端口下。(IE8和9存储数据仅基于同一主机名，忽略协议（HTTP和HTTPS）和端口号的要求)
       3 、只在本地存储。localStorage的数据不会跟随HTTP请求一起发送到服务器，只会在本地生效。
       4、 永久保存。保存的数据没有过期时间，直到手动去除。
       5、存储上限限制：不同的浏览器存储的上限也不一样，但大多数浏览器把上限限制在5MB以下。
       6、同浏览器共享。localStorage的数据可以在同一个浏览器的不同标签页的同源页面之间共享

sessionStorage

       sessionStorage和localstorage类似。不过其生命周期为当标签或者窗口关闭的时候

session

       session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。 当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识（称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（检索不到，会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。
       保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止，则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

四者之间的比较

1、localStorage和sessionStorage的生命周期
localStorage生命周期为永久有效
sessionStorage生命周期为当标签或者窗口关闭的时候
2、localStorage和session的共享性
对于不同的浏览器来说，无法共享localStorage或sessionStorage中的信息。
相同浏览器的不同页面间可以共享相同localStorage，前提是页面属于相同的域名和端口
3、cookie
cookie的主要内容包括：名字、值、过期时间、路径和域。路径与域一起构成cookie的作用范围。
若不设置时间，则表示这个cookie的生命周期为浏览器会话期间，关闭浏览器窗口，cookie就会消失
4、sessionStorage、localStorage、cookie的区别
共同点:
都是保存在浏览器端，并且是同源的（URL的协议、端口、主机名是相同的，只要有一个不同就属于不同源）
不同点：
1、cookie数据始终在同源的http请求中携带（即使不需要），即cookie在浏览器和服务器间来回传递，而session
Storage和localStorage不会自动把数据发送给服务器，仅在本地保存。cookie数据还有路径（path）的概念，可以
限制cookie只属于某个路径下。
2、存储大小限制也不同，cookie数据不能超过4K,sessionStorage和localStorage虽然也有存储大小的限制5M.
3、 数据有效期不同，sessionStorage仅仅在当前浏览器窗口关闭之前有效；
localStorage始终有效，窗口或者浏览器关闭之后也一直保存，因此作用持久数据；
cookie，只在设置cookie过期时间之前有效，即使窗口关闭或者浏览器关闭。
4、作用域不同：sessionStorage在不同的浏览器窗口中不共享，即使是同一个页面，localStorage在所有的同源窗
口中是共享的，cookie也是在所有同源的窗口中共享的。
5、web Storage支持事件通知机制，可以将数据更新的通知发送给监听者。
6、web Storage的api接口使用更方便。