Cookie、Session、Localstorage和SessionStorage

Cookie和Session

1.保持状态：Cookie保存在客户端，Session保存在服务端
2.使用方式：
(1)Cookie机制：Cookie分为两种情况：如果不在浏览器中设置Cookie的过期时间，那么Cookie保存在内存中，关闭浏览器Cookie的生命周期就结束了，如果设置了Cookie的过期时间，那么就会存在硬盘里，关闭浏览器仍会存在，到期之后才会消失
(2)Session机制：当服务器收到请求需要创建session对象时，首先会检查客户端请求中是否包含sessionid。如果有sessionid，服务器将根据该id返回对应session对象。如果客户端请求中没有sessionid，服务器会创建新的session对象，并把sessionid在本次响应中返回给客户端。通常使用cookie方式存储sessionid到客户端，在交互中浏览器按照规则将sessionid发送给服务器。如果用户禁用cookie，则要使用URL重写，可以通过response.encodeURL(url) 进行实现；API对encodeURL的结束为，当浏览器支持Cookie时，url不做任何处理；当浏览器不支持Cookie的时候，将会重写URL将SessionID拼接到访问地址后。
3.存储内容：cookie只能保存字符串类型，以文本的方式；session通过类似与Hashtable的数据结构来保存，能支持任何类型的对象(session中可含有多个对象)
4.存储的大小：cookie：单个cookie保存的数据不能超过4kb；session大小没有限制。
5.安全性：
cookie：针对cookie所存在的攻击：Cookie欺骗，Cookie截获；session的安全性大于cookie。
原因如下：
(1)sessionID存储在cookie中，若要攻破session首先要攻破cookie；
(2)sessionID是要有人登录，或者启动session_start才会有，所以攻破cookie也不一定能得到sessionID；
(3)第二次启动session_start后，前一次的sessionID就是失效了，session过期后，sessionID也随之失效。
(4)sessionID是加密的
(5)综上所述，攻击者必须在短时间内攻破加密的sessionID，这很难。
6.应用场景：
Cookie:
(1)判断用户是否登陆过网站，以便下次登录时能够实现自动登录（或者记住密码）。如果我们删除Cookie，则每次登录必须从新填写登录的相关信息。
(2)保存上次登录的时间等信息。
(3)保存上次查看的页面
(4)浏览计数
Session：Session用于保存每个用户的专用信息，变量的值保存在服务器端，通过SessionID来区分不同的客户。
(1)网上商城中的购物车
(2)保存用户登录信息
(3)将某些数据放入Session中，供同一用户的不同页面使用
(4)防止用户非法登录
7.缺点：
Cookie：
(1)大小受限
(2)用户可以操作（禁用）cookie，使功能受限
(3)安全性较低
(4)有些状态不可能保存在客户端。
(5)每次访问都要传送cookie给服务器，浪费带宽。
(6)cookie数据有路径（path）的概念，可以限制cookie只属于某个路径下。
Session：
(1)Session保存的东西越多，就越占用服务器内存，对于用户在线人数较多的网站，服务器的内存压力会比较大。
(2)依赖于cookie（sessionID保存在cookie），如果禁用cookie，则要使用URL重写，不安全
(3)创建Session变量有很大的随意性，可随时调用，不需要开发者做精确地处理，所以，过度使用session变量将会导致代码不可读而且不好维护。

Cookie和Localstorage、SessionStorage

Localstorage和SessionStorage是HTML5提出的Web Storage新概念。
LocalStorage是永久性存储，除非主动删除。
SessionStorage是暂时性存储，关闭页面即删除。

Cookie和LocalStorage的区别：

1. Cookie大小限制为4KB，而LocalStorage是5MB
2. Cookie每次请求都发送给服务器，LocalStorage存储本地，降低服务器压力。
3. LocalStorage不会随请求发送到服务器，不存在被截取的安全性问题，但是还是有被伪造的问题。

4. LocalStorage提供了一些原生方法，比Cookie方便。
   setItem (key, value) —— 保存数据，以键值对的方式储存信息。
   getItem (key) —— 获取数据，将键值传入，即可获取到对应的value值。
   removeItem (key) —— 删除单个数据，根据键值移除对应的信息。
   clear () —— 删除所有的数据
   key (index) —— 获取某个索引的key
   2.LocalStorage是字符串存储，对象可以使用JSON的stringify()和parse()方法和字符串互换。

   
   
   区别

参考：
[1].[# cookies、sessionStorage和localStorage解释及区别
](https://www.cnblogs.com/pengc/p/8714475.html