sessionStorage 、localStorage 和 cookie 之间的区别

一、共同点

都是保存在浏览器端，且同源的。

二、区别

cookie数据始终在同源的http请求中携带（即使不需要），即cookie在浏览器和服务器间来回传递；cookie数据还有路径（path）的概念，可以限制cookie只属于某个路径下。存储大小限制也不同，cookie数据不能超过4k，同时因为每次http请求都会携带cookie，所以cookie只适合保存很小的数据，如会话标识。

1. 存储大小不同
   而sessionStorage和localStorage不会自动把数据发给服务器，仅在本地保存。sessionStorage和localStorage 虽然也有存储大小的限制，但比cookie大得多，可以达到5M或更大。

2. 数据有效期不同
   sessionStorage：仅在当前浏览器窗口关闭前有效，自然也就不可能持久保持；localStorage：始终有效，窗口或浏览器关闭也一直保存，因此用作持久数据；cookie只在设置的cookie过期时间之前一直有效，即使窗口或浏览器关闭。

3. 作用域不同
   sessionStorage不在不同的浏览器窗口中共享，即使是同一个页面；localStorage 在所有同源窗口中都是共享的；cookie也是在所有同源窗口中都是共享的。Web Storage 支持事件通知机制，可以将数据更新的通知发送给监听者。Web Storage 的 api 接口使用更方便。
   页面是否共享sesstionStorage与打开方式有关系：通过点击链接或window.open打开的新标签页与当前页面是同一个session；其它方式单独新开页面，会初始化一个新的session，即使同一网站下，他们也不属于同一个session。
   譬如同一网站下有A、B两个页面，AB页面中均添加key为detail的sesstionStorage（A页面：sesstionStorage.setItem(“detail”, “A”)，B页面：sesstionStorage.setItem(“detail”, “B”)），A页面中点击链接打开的新标签与A页面享有同样的session，detail值均为A；B页面中点击链接打开的新标签与B页面享有同样的session，detail值均为B。AB页面中的session互不干扰。

4. 限制访问
   1、Secure：标记为Secure的cookie通过被HTTPS协议加密过的请求发送给服务端。可以预防man-in-the-middle攻击。从Chrome52和firefox 52开始，非Https的站点无法使用Cookie的Secure标记。
   2、HttpOnly：JavaScript Document.cookie API无法访问带有HttpOnly属性的cookie，此类cookie仅作用于服务器。此属性有助于缓解跨站点脚本（XSS）攻击。

5. Web Storage带来的好处
   1、减少网络流量：一旦数据保存在本地之后，就可以避免再向服务器请求数据，因此减少不必要的数据请求，减少数据在浏览器和服务器间不必要的来回传递。
   2、快速显示数据：性能好，从本地读数据比通过网络从服务器上获得数据快得多，本地数据可以及时获得，再加上网页本身也可以有缓存，因此整个页面和数据都在本地的话，可以立即显示。
   3、临时存储：很多时候数据只需要在用户浏览一组页面期间使用，关闭窗口后数据就可以丢弃了，这种情况使用sessionStorage非常方便

例如：

1. 核心三步曲：创建-获取-清除（回收）

sessionStorage.setItem("key","123");     
 
sessionStorage.getItem("key");
 
sessionStorage.removeItem("key");
 
sessionStorage.clear();//清除所有

关闭浏览器窗口后

localStorage.setItem("local","123");
 
localStorage.getItem("local");
 
sessionStorage.setItem("session","234");
 
sessionStorage.getItem("session")

关闭浏览器窗口后

2. 主要作用：用来存储客户端临时信息的对象【数据临时存放区，能在一定程度上减少与服务器的交互次数】

3. 传输对象：字符串类型的对象
   当然我们可以针对性的去改变他的传输对象的限制，比如说要传一个json数据，如下实例：

sessionStorage.setItem("key",'{"a":"1"}');
 
var jsonstr = sessionStorage.getItem("key");
 
var jsonval = JSON.parse(jsonstr);
 
console.log(jsonval["a"]);//输出为1

三、sessionStorage与页面js数据对象的区别

1. 页面中一般的js对象的生存期仅在当前页面有效，因此刷新页面或转到另一页面这样的重新加载页面的情况，数据就不存在了。
2. 而sessionStorage只要同源的同窗口中，刷新页面或进入同源的不同页面，数据始终存在，也就是说只要浏览器不关闭，数据仍然存在。

复制代码
https://www.npmjs.com/package/store

作者：西瓜不甜
链接：https://juejin.cn/post/6844903713098694664
来源：稀土掘金
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。