localStorage、sessionStorage、session、cookie

localStorage、sessionStorage

都是是客户端存储的两种方式；

那么两者的区别是什么呢？localStorage 中存储的数据除非是手动删除，否则会一直保存，而sessionStorage中存储的数据仅在页面会话期间保存，一旦关闭页面数据也是删除了。

 

session与cookie

都是由服务端生成，只不过session通过数据库什么的保存在服务端，而cookie则发送给客户端保存；

session,是保存在服务端的数据，用来跟踪用户的状态，而cookie是保存在客户端的，是客户端用来记录用户信息的一种机制

cookie是由服务器生成发送给客户端的，然后有客户端保存，服务器具体通过set-cookie首部字段来设置

 

cookie由哪些子段组成

name、value、

domain(cookie来源的域名)、

path（定义了Web服务器上哪些路径下的页面可获取服务器设置的Cookie，如果缺省时，则Path的属性值为Web服务器传给浏览器的资源的路径名）、

Expires/Max-Age（cookie使用有效期）、

size: cookie字节大小

HttpOnly:如果设置了，那么就无法通过js脚本来读取cookie信息如下图所示，设置了httpOnly的三个cookie无法通过js来读取

Secure：在Cookie中标记该变量，表明只有当浏览器和Web Server之间的通信协议为加密认证协议时，浏览器才向服务器提交相应的Cookie。当前这种协议只有一种，即为HTTPS、

SameSite：用来限制第三方cookie,三个值（strict(同源请求才发送cookie)、Lax(get请求可发送)、none）