yuroll的博客

一、存储的时间有效期不同1、cookie的有效期是可以设置的，默认的情况下是关闭浏览器后失效2、sessionStorage的有效期是仅保持在当前页面，关闭当前会话页或者浏览器后就会失效3、localStorage的有效期是在不进行手动删除的情况下是一直有效的二、存储的大小不同1、cookie的存储是4kb左右，存储量较小，一般页面最多存储20条左右信息2、localStorage和sessionStorage的存储容量是5Mb(官方介绍，可能和浏览器有部分差异性)三、与服务端的通信。

跨域问题指：一个域名下的js脚本，没有经过允许是不能读取另一个域名内容。但浏览器不阻止你发送请求，只是限制读取响应的内容(保护服务器)只限制的是js脚本，并不限制src，form表单提交之类的读取。就是说form表单提交不存在安全问题，ajax提交跨域存在安全问题。