http是无状态的,不能识别是哪个客户端去访问的它
cookie:
可以作为存储标识,在浏览器访问服务器时,服务器会给浏览器种植,以后每次访问,浏览器都需要带着cookie,不安全,主要储存在浏览器端,最大存储4k,浪费内存
session:
基于cookie,储存在服务器端,第一次访问服务器会给种植一个类似cookie的session_id,以后再访问带着session_id,相比较cooie较安全
LocalStorage:永久性存储,存储在浏览器端,最大存储5M,超过后,数据就会丢失,不能进行跨域存取
sessionStorage:临时性存储,会话结束(关闭浏览器时)会自动丢失
cookie的字段:
domain:域名,限制哪个域来访问
path:路径,默认/根节点,设置后,只能在设置的路径下适用键值对
max-age:cookie保存时间,默认为session,会话结束失效
expires:cookie多久时间,和max-age功效一样,同时设置时,max-age会覆盖expires
sizeCookie:cookie大小
httpOnly:只能通过服务器来操作
jwt
:json web token 鉴权
