本文详细介绍了localStorage、sessionStorage和cookie在请求携带、生命周期、存储容量、操作权限及生效范围上的区别。localStorage和sessionStorage主要在客户端设置,前者永久存储,后者关闭页面后清除;cookie则可在客户端和服务端设置,有默认过期时间或按设定时间失效。此外,讨论了cookie的path匹配规则。
1.请求是否会携带
localStorage / sessionStorage:请求时不会自动携带。
cookie:每次请求都会随着请求头带到后端(符合同域且 path 匹配的条件)
2.生命周期不一样
localStorage:永久存储,除非手动删除。
sessionStorage:关闭当前页面后会自动清除。
cookie:默认关闭浏览器后失效,如果设置了过期时间,则到达过期时间才后失效。
3.存储大小不一样
localStorage:4.98MB(不同浏览器下会有差异,例如 Safari 2.49M)。
sessionStorage:4.98MB。
cookie:4KB。
4.操作主体不一样
localStorage / sessionStorage:只有客户端才能设置。
cookie:客户端(document.cookie)和服务端(Set-Cookie)都可以设置。
5.生效范围不一样
localStorage:同域都可以共享。
sessionStorage:只有当前标签页才能访问。
cookie:同域下且 path 匹配的情况下才能访问。
什么是 path 匹配?
例如 http://www.baidu.com:3000/ 下创建的 cookie 或者设置 cookie 的时候加了 path=/,同域下的任意路径都能访问,因为任意路径都属于 / 的子路径,又称为和 / 是匹配的。
例如 http://www.baidu.com:3000/a/b 下创建的 cookie 或者设置 cookie 的时候加了 path=/a,同域下和 /a 匹配的任意路径都能访问,例如 /a、/a/b、/a/c、/a/b/c 等都称为是和 /a 匹配,或者称为是 /a 的子路径。
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
