简述cookie 、localStorage和sessionSt

Web Storage规范

是HTML5的一部分

目的：克服由cookie带来的一些限制，当数据需要被严格的控制在客户端时，无须持续的将数据发回服务器。

目标：

• 提供一种cookie之外的存储会话数据的途径
• 提供一种存储大量可以跨session存在的数据的机制

定义：
Web Storage规范包含两种对象的定义：sessionStorage和globalStorage**。这两个对象在支持的浏览器中都是以 window 对象属性 的形式存在的。
注意：在使用之前记得查看其浏览器支持情况

Storage类型

Storage类型的方法：

• clear(): 删除所有值
• getItem(name): 根据指定的名字 name 获取对应的值
• setItem(name, value): 为指定的name设置一个对应的值
• key(index)：获得index位置处的值的名字。
• removeItem(name)：删除name指定的键值对。
  还可以通过length属性来判断有多少键值对存放在Storage对象中

注意： Storage类型只能存储字符串。非字符串的数据在存储之前会被转换为字符串

sessionStorage对象

sessionStorage 对象是存储特定于某个会话的数据，当页面被重新加载时其仍然存在，只有当浏览器被关闭或者当前页面被关闭时，数据才会被清除；可以理解为数据被存储在浏览器中，只有浏览器被关闭后，数据才会被清除，同时，如果浏览器支持，在浏览器崩溃并重启之后仍然可以访问存储与sessionStorage中的数据

因为sessionStorage对象绑定于某个服务器会话，所以当文件在本地运行的时候是不可用的。

存储在sessionStorage中的数据只能由最初给对象存储数据的页面访问到，其只针对于当前会话，所以对多页面应用有限制。

使用
sessionStorage对象是Storage的一个实例，所以可以使用setItem()或者直接设置新的属性存储数据
如：

// 使用方法存储数据
sessionStorage.setItem('name', 'Hexon');
// 使用属性存储数据
sessionStorage.book = 'Professional Javascript'; 

// 使用方法读取数据
var name = sessionStorage.getItem('name');
// 使用方法读取数据
var book = sessionStorage.book;

// 通过key来迭代存储与sessionStorage中的键值
for (var i = 0, len = sessionStorage.length; i < len; i++) {
  var key = sessionStorage.key(i);
  var value = sessionStorage.getItem(key);
  alert(key + '=' + value);
}

// 使用for-in循环迭代sessionStorage中的值
for (var key in sessionStorage) {
  val value = sessionstorage.getItem(key);
  alert(key + '=' + value);

不同的浏览器写入数据方面略有不同，FireFox和WebKit实现了同步写入，所以添加到存储空间中的数据是立刻被提交的。而IE的实现是异步写入数据，在设置数据和将数据写入磁盘之间可能有延迟

总结：sessionStorage对象应该只用于针对会话的小段数据存储。如果需要跨会话存储数据，那么localStorage或者globalStorage更合适

globalStorage对象

只用FireFox2中实现了globalStorage对象，主要目的是为了实现 跨会话存储数据，但有特定的访问限制。

要使用globalStorage，首先要指定哪些域名可以访问该数据。

使用方法：

// 只针对 域名 wrox.com 的存储访问
globalStorage['wrox.com'].name = 'hexon';
var name = globaleStorage['wrox.com'].name;

注意：

• globalStorage对象不是Storage的实例，而具体的globalStorage['wrox.com'] 才是
• 当使用 globalStorage[''].name = 'hexon'来存储数据时，表示任何人都可以访问，一定不要这样做，不安全
• 对globalStorage空间的访问，是依据发起请求的页面的域名、协议和端口 来限制的；如使用https协议在wrox.com中存储了数据，那么通过http访问的wrox.com的页面将无法访问该数据
• 如果事先无法确定域名，那么使用 location.host 作为属性名比较安全，表示页面必须来自于同一个域名、协议和端口，才可以访问
• 如果不使用removeItem() 或者 delete 删除，或者用户未清除浏览器缓存，存储在globalStorage属性中的数据将会一直保存在磁盘上

注意： globalStorage对象在修订过的HTML5规范中被localStorage对象所取代

localStorage 对象

localStorage对象在修订过的HTML5规范中作为持久保存客户端数据的方案取代了globalStorage。

与globalStorage不同，不能给localStorage指定规则，规则在HTML5规范中就被制定，要访问同一个localStorage对象，页面必须来自同一个域名（子域名无效）、同一种协议，在同一端口上，这相当于 globalStorage[location.host]；

localStorage是Storage类型的实例，因此可以像使用sessionStorage一样使用它

同时， 为了兼容只支持globalStorage对象的浏览器，可以使用以下方式进行能力检测：

function getLocalStorage() {
  if (tpyeof localStorage === 'object') {
     return localStorage;
  } else if (typeof globalStorage === 'object') {
     return globalStorage[location.host];
  }  else {
     throw new Error('Local Storage not available.');
  }
}

sessionStorage和localStorage的对比与使用

概念

这两者都是本地存储，均不会被发送到服务器端，其主要在生命周期上有比较明显的区别；localStorage的生命周期更长，没有过期时间，原则上要等到通过JavaScript将内容清除掉或者清空cookie时才会消失；而sessionStorage则在Browser或Tab被关闭时就会清空

限制

• 对于localStorage而言，大多数桌面浏览器会设置每个来源5MB的限制，具体依浏览器而异
• 对于sessionStorage，也因浏览器而异，一般每个来源在2.5MB ~ 5MB 之间

浏览器支持情况
这两者都都需要浏览器的API支持，浏览器的支持情况如下：

image.png

使用
通过window.localStorage和window.sessionStorage这而两个对象进行操作

以操作localStorage为例:

• 从存储中获取值
  window.localStorage.getItem('key')

function setStyles() {
  var currentColor = localStorage.getItem('bgcolor');
  var currentFont = localStorage.getItem('font');
  var currentImage = localStorage.getItem('image');

  document.getElementById('bgcolor').value = currentColor;
  document.getElementById('font').value = currentFont;
  document.getElementById('image').value = currentImage;

  htmlElem.style.backgroundColor = '#' + currentColor;
  pElem.style.fontFamily = currentFont;
  imgElem.setAttribute('src', currentImage);
}

• 在存储中设置值
  window.localStorage.setItem可以从存储中获取指定的数据项或者设置新的数据项，该方法接受两个参数——要创建/修改的数据项的键，和对应的值。

function populateStorage() {
  localStorage.setItem('bgcolor', document.getElementById('bgcolor').value);
  localStorage.setItem('font', document.getElementById('font').value);
  localStorage.setItem('image', document.getElementById('image').value);
  setStyles();
}

• 通过 StorageEvent 响应存储的变化
  无论何时，storage对象发生变化时（即创建/更新/删除，重复设置相同的项不会触发，storage.clear()方法至多触发一次），都会触发StorageEvent事件
  window.addEventListener('storage', function(){});
  示例：

window.addEventListener('storage', function(e) {  
  document.querySelector('.my-key').textContent = e.key;
  document.querySelector('.my-old').textContent = e.oldValue;
  document.querySelector('.my-new').textContent = e.newValue;
  document.querySelector('.my-url').textContent = e.url;
  document.querySelector('.my-storage').textContent = e.storageArea;
});

注意：在同一个页面内发生的改变不会起作用——在相同域名下的其他页面（如一个新标签或 iframe）发生的改变才会起作用。在其他域名下的页面不能访问相同的 Storage 对象。

• 删除数据记录
  window.localStorage.removeItem()：接收一个参数，要删除的数据项key值
  window.localStorage.clear()：不接收参数，只是简单的清空域名对应的整个存储数据

cookie

起源： 最初由网景公司引入，用于在客户端存储回话信息

工作方式：要求服务器对任意HTTP请求，在响应头中添加Set-Cookie 字段来设置cookie，在客户端接收到这个cookie信息之后，将其存储起来，在此之后，当客户端再给创建它的域名发送HTTP请求时，都会在HTTP头中添加cookie信息，服务器可以根据这个cookie信息来决定该用户可以执行哪些操作（例如：是否允许它进行访问）
，
cookie的组成：
cookie由浏览器保存在客户端计算机中，由以下几块信息组成：

• 名称：cookie的名称，这是唯一的，且字符不区分大小写。注意：cookie的名称必须是经过URL编码的
• 值：存储在cookie中的字符串值。注意：值必须经过URL编码
• 域：cookie对于哪个域有效，所有向该域发送的请求中，都会包含这个cookie信息，如果没有设置，则这个域会被认作是设置cookie的那个域
• 路径：对于域下的路径访问，会包含cookie信息
• 失效时间
• 安全标志

一个服务器发给客户端的SetCookie信息，如下：

HTTP/1.1 200 OK
Content-type: text/html
Set-cookie: name=value; expires=Mon, 22-Jan-07 07:10:24 GMT; domain=.wrox.com; path=/; secure
Other-header: other-header-value

Set-cookie: name=value; expires=Mon, 22-Jan-07 07:10:24 GMT domain=.wrox.com; path=/; secure
这个Set-cookie的解释如下：

• cookie名称: name
• cookie的值：value （注意：值跟名称是不同的东西）
• 失效时间：Mon, 22-Jan-07 07:10:24 GMT;（这是GMT时间）
• 域名： .wrox.com
• 路径： /
• 安全标志： secure（只有当客户端通过SSH连接时，才可以传输该cookie）

cookie的特点：

• 创建方式：是由服务器来创建 cookie 信息的
• 存放位置：客户端接收到服务器的cookie信息之后，将其存放在客户端的计算机中
• cookie个数限制：cookie是绑定在域名下的，因此每个域的cookie个数是有限的，不同浏览器的限制不同，一般为50个，chrome和safari没有硬性限制。
• cookie尺寸限制：对于每个域下的cookie的尺寸限制为4K字节，注意：是一个域下的所有cookie的总尺寸之和要小于4K字节，不是单个cookie的尺寸
• 失效时间：默认情况下，浏览器会话结束时即将所有的cookie删除，但是，可以自己设置失效时间，当未到达失效时间时，cookie将一直保存在客户端计算机中，除非自己手动删除
• cookie会被附加在每个http请求中，因此会增加流量
• 安全标志：当指定后（通过Set-Cookie中添加 secure 关键字即可），cookie只有在使用SSL连接的时候才发送到服务器

注意事项：

• cookie个数和尺寸的限制，超过限制后，不同的浏览器有不同的处理方式，因此，一定不要超过限制
• 域、路径、失效时间和secure标志都是服务器给浏览器的指示，以指定何时应该发送cookie，这些参数不会作为发送给服务器cookie信息的一部分
• cookie的名称是经过URL编码的，注意：是名称
• Javascipt中处理cookie有些复杂，主要是接口不好用，即：document.cookie

cookie的缺陷

• cookie会被附加在每个http请求中，因此会无形中增加流量
• 由于http请求中的cookie是明文传输，因此有安全问题（除非使用https），不要使用cookie存放重要的数据
• cookie的大小限制是4kb，对于复杂的存储需求可能不够用

cookie的使用

• 获取cookie：document.cookie，通过该方法可以获取cookie
• 删除cookie：设置document.cookie并不会覆盖cookie，除非设置的cookie的名称已经存在。那么就会对原cookie进行覆盖
  封装的cookie代码：

let CookieUtil = {
    get: (name) => {
      let cookieName = encodeURIComponent(name) + "=",
          cookieStart = document.cookie.indexOf(cookieName),
          cookieValue = null;

      if (cookieStart > -1) {
        let cookieEnd = document.cookie.indexOf(';', cookieStart);
        if (cookieEnd === -1) {
          cookieEnd = document.cookie.length;
        }
        cookieValue = decodeURIComponent(document.cookie.substring(cookieStart + cookieName.length, cookieEnd));
      }

      return cookieValue;
    },
    set: function (name, value, expires, path, domain, secure) {
      let cookieText = encodeURIComponent(name) + '=' +
                       encodeURIComponent(value);

      if (expires instanceof Date) {
        cookieText += '; expires=' + expires.toGMTString();
      }

      if (path) {
        cookieText += '; path=' + path;
      }

      if (domain) {
        cookieText += '; domain=' + domain;
      }

      if (secure) {
        cookieText += '; secure';
      }

      document.cookie = cookieText;
    },

    // 删除cookie， 并没有直接的删除cookie的方法，这里通过重新设置cookie名称，来对cookie进行替换
    // 同时 将过期时间expires设置为过去的时间，
    unset: function(name, path, domain, secure) {
      this.set(name, '', new Date(0), path, domain, secure);
    }
  }

---

浏览器本地存储中 cookie 和 localStorage 有什么区别？ localStorage 如何存储删除数据。

sessionStorage、localStorage和cookie 这三者都是用于浏览器端存储数据，而且都是字符串类型的键值对。

区别在于：

• 数据传输方面：在每个http请求中都会附加cookie信息，cookie中的信息能够被推送到服务器端；而sessionStorage和localStorage不会被推送到服务器端
• 存储大小不同：cookie最大支持4KB，而sessionStorage和localStorage一般在2.5~10MB
• 生命周期：默认情况下，cookie开始于浏览器启动，结束于浏览器关闭，但是可以手动设置cookie的过期时间，同时，到期后被删除；而对于localStorage，没有过期时间，原则上只要不手动删除，其会一直被保存在本地上，sessionStorage的数据关闭浏览器时清除
• 被创造的初衷不同：sessionStorage和localStorage都属于WebStorage，创建他们的目的就是用于存储客户端数据；
  而cookie最早在网景的浏览器中被支持，主要目的是为了辨别用户身份而存储在本地终端的数据。

参考：在HTML5的时代,重新认识Cookie

---

参考：

• 使用 Web Storage API
• [HTML5]簡述HTML5的Client端暫存-localStorage/sessionStorage
• Storing Objects in HTML5 localStorage
• HTML5本地存储：SessionStorage, LocalStorage, Cookie
• What is the difference between localStorage, sessionStorage, session and cookies?

---