cookie

• 用户端保存请求信息的机制

• 分号分割的多个key-value字段

• 存储在本地的加密文件里

• 域名和路径的限制

• name:cookie 名称

• domain: cookie生效的域名

• path:cookie 生效的路径

• exprires:cookie过期时间

• HttpOnly:用户端不可修改

session

• 服务端保存请求信息的机制
• sessionId通常放在cookie里
• 会话由浏览器控制，会话结束，session失效

localStorage

• H5新特性
• 由域名限制，不存在作用域概念
• 只有key-value
• 没有过期时间
• 浏览器关闭后不消失

sessionStirage

• 和localStorage及其相似
• 浏览器关闭后就消失