微服务网站开发,学生WordPress博客,小型玩具企业网站建设初期阶段任务,三门峡网站制作cookie/sessionStorage/localStorage 的区别 cookie、sessionStorage、localStorage 都是保存本地数据的方式 其中#xff0c;cookie 兼容性较好#xff0c;所有浏览器均支持。浏览器针对 cookie 会有一些默认行为#xff0c;比如当响应头中出现set-cookie字段时#xff0c… cookie/sessionStorage/localStorage 的区别 cookie、sessionStorage、localStorage 都是保存本地数据的方式 其中cookie 兼容性较好所有浏览器均支持。浏览器针对 cookie 会有一些默认行为比如当响应头中出现set-cookie字段时浏览器会自动保存 cookie 的值再比如浏览器发送请求时会附带匹配的 cookie 到请求头中。这些默认行为使得 cookie 长期以来担任着维持登录状态的责任。与此同时也正是因为浏览器的默认行为给了恶意攻击者可乘之机CSRF 攻击就是一个典型的利用 cookie 的攻击方式。虽然 cookie 不断的改进但前端仍然需要另一种更加安全的保存数据的方式 HTML5 新增了 sessionStorage 和 localStorage前者用于保存会话级别的数据后者用于更持久的保存数据。浏览器针对它们没有任何默认行为这样一来就把保存数据、读取数据的工作交给了前端开发者这就让恶意攻击者难以针对登录状态进行攻击。 cookie 的大小是有限制的一般浏览器会限制同一个域下的 cookie 总量为 4M而 sessionStorage 和 localStorage 则没有限制 cookie 会与 domain、path 关联而 sessionStorage 和 localStorage 只与 domain 关联
