浏览器的本地存储主要分为Cookie
  
  
  
  
  
  
 、WebStorage和IndexedDB             ，其中WebStorage又分为localStorage（本地存储）和sessionStorage（会话存储）  
 
  
 
  
 
  
 
  
 
  
 
  
，下面我们一一介绍：

1.Cookie

Cookie最开始并不是用于本地存储的












，而是为了弥补HTTP在状态管理上的不足：

HTTP是一个无状态的协议
  
  
  
  
  
  
 ，客户端向服务器发送请求  
  
  
  
  
  
 ，服务器返回响应
 


 


 


 


 


 


 
，但是下一次发送请求时服务端就无法识别客户端的身份信息
 
 
 
 
 
 
，故而产生了Cookie             。

Cookie本质上是浏览器里面存储的一个很小的文本文件   
   
   
   
   
   
  ，内部以键值对的方式存储  
 
  
 
  
 
  
 
  
 
  
 
  
。向同一个域名下发送请求都会携带相同的Cookie
 

 

 

 

 

 

 
，服务器拿到Cookie进行解析

 

 

 

 

 

 
，就能拿到客户端的状态












。

也就是说              ，Cookie的作用就是用来做状态存储的
  
  
  
  
  
  
 。

cookie的具体实现过程：

当用户访问web服务器后
 
 

 
 

 
 

 
 

 
 

 
 

 
，web服务器会获取用户的状态并且返回一些数据（cookie）给浏览器












，浏览器会自动储存这些数据（cookie)  
  
  
  
  
  
 。 当用户再次访问web服务器                    ，浏览器会把cookie放到请求报文中发送给web服务器 
 
 
 
 
 
 
 
 
 
 
 
 
，web服务器就会获取到了用户的状态
 


 


 


 


 


 


 
。 基于这次用户的状态方便用户进行其他业务的访问



















，并且web服务器可以设置浏览器保存cookie的时间             ，cookie是有域名的概念  
 
  
 
  
 
  
 
  
 
  
 
  
，只有访问同一个域名的时候才会把之前相同域名返回的cookie携带给该web服务器
 
 
 
 
 
 
。

缺陷：

容量缺陷：Cookie的体积上限只有4KB












，只能用来存储少量的信息   
   
   
   
   
   
  。 性能缺陷：Cookie是紧跟域名的
  
  
  
  
  
  
 ，不管域名下面的某个地址需不需要这个Cookie  
  
  
  
  
  
 ，它都会携带上完整的Cookie
 

 

 

 

 

 

 
。这样随着请求数据的增多
 


 


 


 


 


 


 
，很容易造成性能上的浪费

 

 

 

 

 

 
。 安全缺陷：由于Cookie以纯文本的形式在浏览器和服务器中传递
 
 
 
 
 
 
，很容易被非法用户截获   
   
   
   
   
   
  ，然后进行一系列的篡改
 

 

 

 

 

 

 
，并在Cookie的有效期内重新发送给服务器              。另外

 

 

 

 

 

 
，在HTTPOnly为false的情况下              ，Cookie信息能直接通过JS脚本读取
 
 

 
 

 
 

 
 

 
 

 
 

 
。

 Cookie属性

代码示例：

document.cookie = "username=ziming; expires=Thu, 16 Dec 2015 12:00:00 GMT; path=/" // 设置cookie document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 GMT" // 删除cookie

 2.session（扩展）

cookie和session都是用来跟踪浏览器用户的身份的方式

区别：

1.保存方式

cookie保存在浏览器端；

session保存在服务器端

2.使用原理

cookie机制：如果不在浏览器中设置过期时间
 
 

 
 

 
 

 
 

 
 

 
 

 
，cookie被保存在内存中












，生命周期随浏览器的关闭而结束                    ，这种cookie简称会话cookie












。如果在浏览器中设置了cookie的过期时间 
 
 
 
 
 
 
 
 
 
 
 
 
，cookie被保存在硬盘中



















，关闭浏览器后             ，cookie数据仍然存在  
 
  
 
  
 
  
 
  
 
  
 
  
，直到过期时间结束才消失                    。 session机制：当服务器收到请求需要创建session对象时












，首先会检查客户端请求中是否包含session id 
 
 
 
 
 
 
 
 
 
 
 
 
。如果有session id
  
  
  
  
  
  
 ，服务器将根据该id返回对应session对象



















。如果客户端请求中没有session id  
  
  
  
  
  
 ，服务器会创建新的session对象
 


 


 


 


 


 


 
，并把session id在本次响应中返回给客户端             。

3.存储内容：

cookie只能保存字符串类型
 
 
 
 
 
 
，以文本的方式  
 
  
 
  
 
  
 
  
 
  
 
  
。 session通过类似与Hashtable的数据结构来保存   
   
   
   
   
   
  ，能支持任何类型的对象(session中可含有多个对象)

4.存储的大小：

cookie：单个cookie保存的数据不能超过4kb












。 session大小理论上没有限制
  
  
  
  
  
  
 。

5.安全性：

cookie：针对cookie所存在的攻击：Cookie欺骗
 

 

 

 

 

 

 
，Cookie截获； session的安全性大于cookie  
  
  
  
  
  
 。

6.应用场景：

cookie：

判断用户是否登陆过网站

 

 

 

 

 

 
，以便下次登录时能够实现自动登录（或者记住密码）
 


 


 


 


 


 


 
。如果我们删除cookie              ，则每次登录必须重新填写登录的相关信息
 
 
 
 
 
 
。 保存上次登录的时间等信息   
   
   
   
   
   
  。 保存上次查看的页面 浏览计数

session：Session用于保存每个用户的专用信息
 
 

 
 

 
 

 
 

 
 

 
 

 
，变量的值保存在服务器端












，通过SessionID来区分不同的客户
 

 

 

 

 

 

 
。

网上商城中的购物车 保存用户登录信息 将某些数据放入session中                    ，供同一用户的不同页面使用 防止用户非法登录

7.缺点：

cookie：

大小受限 
 
 
 
 
 
 
 
 
 
 
 
 
，不能超过4kb； 用户可以操作（禁用）cookie



















，使功能受限； 安全性较低； 有些状态不能保存在客户端； 每次访问都要传送cookie给服务器             ，浪费带宽； cookie数据有路径（path）的概念  
 
  
 
  
 
  
 
  
 
  
 
  
，可以限制cookie只属于某个路径下

 

 

 

 

 

 
。

session：

Session保存的东西越多












，就越占用服务器内存
  
  
  
  
  
  
 ，对于用户在线人数较多的网站  
  
  
  
  
  
 ，服务器的内存压力会比较大              。 依赖于cookie（session id保存在cookie）
 


 


 


 


 


 


 
，如果禁用cookie
 
 
 
 
 
 
，则要使用URL重写   
   
   
   
   
   
  ，不安全 创建session变量有很大的随意性
 

 

 

 

 

 

 
，可随时调用

 

 

 

 

 

 
，不需要开发者做精确地处理              ，所以
 
 

 
 

 
 

 
 

 
 

 
 

 
，过度使用session变量将会导致代码不可读而且不好维护
 
 

 
 

 
 

 
 

 
 

 
 

 
。

3.Web storage API （localStorage 
  
  
  
  
  
  、sessionStorage）

Web Storage存储机制是对HTML4中cookie存储机制的一个改善












。由于cookie存储机制有很多缺点












，HTML5不再使用它                    ，转而使用改良后的Web Storage存储机制                    。

Web Storage提供两种类型的API：localStorage和sessionStorage

两者的区别看名字就有大概了解 
 
 
 
 
 
 
 
 
 
 
 
 
，localStorage在本地永久性存储数据



















，除非显式将其删除或清空；sessionStorage存储的数据只在会话期间有效             ，关闭浏览器则自动删除 
 
 
 
 
 
 
 
 
 
 
 
 
。

1.localStorage

localStorage的存储都是字符串  
 
  
 
  
 
  
 
  
 
  
 
  
，如果是存储对象












，那么在存储时就需要调用JSON的stringify方法
  
  
  
  
  
  
 ，并且在取值时用JSON.parse来解析成对象



















。

与Cookie的异同：

同：针对一个域名  
  
  
  
  
  
 ，即在同一域名下
 


 


 


 


 


 


 
，会存储同一段localStorage             。

异：

容量：localStorage的容量上线为5MB  
 
  
 
  
 
  
 
  
 
  
 
  
。 只存储在客户端
 
 
 
 
 
 
，默认不参与与服务器端的通讯   
   
   
   
   
   
  ，这样就很好的避免了Cookie带来的性能和安全问题












。 接口封装：通过localStorage暴露在全局
 

 

 

 

 

 

 
，并通过它的setItem和getItem等方法进行操作
  
  
  
  
  
  
 。

应用场景：

因为localStorage的较大容量和持久特性

 

 

 

 

 

 
，可以利用localStorage存储一些内容稳定的资源；例如官网的logo              ，存储Base64格式的图片资源  
  
  
  
  
  
 。

2 


 


 


 


 


 


 

、sessionStorage

将数据保存在session对象中
 


 


 


 


 


 


 
。

所谓session
 
 

 
 

 
 

 
 

 
 

 
 

 
，是指用户在浏览某个网站时












，从进入网站到浏览器关闭所经过的这段时间                    ，也就是用户浏览这个网站所花费的时间
 
 
 
 
 
 
。session对象可以用来保存在这段时间内所要求保存的任何数据   
   
   
   
   
   
  。

与localStorage的异同：

同：

容量：sessionStorage的容量上线也为5MB
 

 

 

 

 

 

 
。 只存储在客户端 
 
 
 
 
 
 
 
 
 
 
 
 
，默认不参与与服务器端的通讯

 

 

 

 

 

 
。 接口封装：除了名字变化



















，sessionStorage的存储方式和操作方式均和localStorage一样              。 localStorage和sessionStorage只能存储字符串类型
 
 

 
 

 
 

 
 

 
 

 
 

 
。

异：

sessionStorage将数据保存在Session对象中












。而localStorage将数据保存在客户端本地的硬件设备             ，即使浏览器被关闭了该数据依然存在  
 
  
 
  
 
  
 
  
 
  
 
  
，下次打开浏览器访问网站时可以继续使用                    。

localStorage:localStorage的生命周期是永久的












，sessionStorage的生命周期是在仅在当前会话下有效 
 
 
 
 
 
 
 
 
 
 
 
 
。

应用场景：

可以使用sessionStorage对表单进行维护
  
  
  
  
  
  
 ，将表单信息存储在里面  
  
  
  
  
  
 ，即使刷新表单也能保证不会让之前的表单信息丢失



















。 可以使用sessionStorage来存储本次浏览记录
 


 


 


 


 


 


 
，即那种关闭页面就不需要的浏览记录             。

属性：Storage.length (window.localStorage.length)

方法：

Storage.setItem(name,key) ：设置值

Storage.getItem(name)：获取

Storage.removeItem(name)：删除

Storage.clear()：删除所有值

Storage.key()：获取键值

4.indexedDB

当数据量不大时
 
 
 
 
 
 
，我们可以通过SessionStorage或者LocalStorage来进行存储   
   
   
   
   
   
  ，但是当数据量较大
 

 

 

 

 

 

 
，或符合一定的规范时

 

 

 

 

 

 
，我们可以使用indexedDB数据库来进行数据的存储              ，indexedDB数据库存储理论上没有大小的限制  
 
  
 
  
 
  
 
  
 
  
 
  
。

IndexedDB 鼓励使用的基本模式如下所示：

打开数据库












。 在数据库中创建一个对象仓库（object store）
  
  
  
  
  
  
 。 启动一个事务
 
 

 
 

 
 

 
 

 
 

 
 

 
，并发送一个请求来执行一些数据库操作












，像增加或提取数据等  
  
  
  
  
  
 。 通过监听正确类型的 DOM 事件以等待操作完成
 


 


 


 


 


 


 
。 在操作结果上进行一些操作（可以在 request 对象中找到）

DEMO

缺点：indexedDB属于非关系型数据库                    ，操作繁琐 
 
 
 
 
 
 
 
 
 
 
 
 
，对新手不友好