cookie

小甜饼

存储在浏览器的安装目录下

• 以字符串形式存储 （4KB大小）

document.cookie = 'token='guohua''

• 可以设置过期时间（Expires或 Max-Age） 没有设置的话，默认是关闭浏览器后失效

• 可以携带在http请求头中,（token）

• 有个数限制,与浏览器有关

• HttpOnly 保护信息安全

• Domain 和 Path 定义cookie的作用域 保证其被特定域接受

sessionStorage

• 以对象形式存在（5M）
• 关闭网页就过期
• 不参与服务器通信
• Session 机制有个缺点，比如 A 服务器存储了 Session，就是做了负载均衡后，假如一段时间内 A 的访问量激增，会转发到 B 进行访问，但是 B 服务器并没有存储 A 的 Session，会导致 Session 的失效。

localStorage

• 以对象形式存在（5M）
• 除非手动清除缓存否则一直存在
• 不参与服务器通信