1. cookie可以携带在http请求上,可实现与服务器端通信,而storage单纯的前端存储
2. 作用范围不同,cookie同一一级域名下,而Storage要求域名完全一致,如: a.baidu.com和b.baidu.com的storage不可共享,但cookie可以共享
3. Cookie存储大小小,一般为4kb,而Storage为5M
4. Local可实现统一域名下的不同窗口、不同标签下共享,但Session仅仅在同一窗口下的同一标签下共享
5. cookie可有效期是可设置的,session的有限期是当前页面,local是长期的
6. 使用上区别,cookie相对复杂,storage相对简单,且可以监听变化
6. 服务端可以种cookie,而storage不可以。
- secure:设置cookie是否是安全连接。如果设置了该值,则表示该cookie后续只能随着https请求发送。如果不设置,则表示该cookie会随着所有请求发送。
- httponly:设置cookie是否仅能用于传输。如果设置了该值,表示该cookie仅能用于传输,而不允许在客户端通过JS获取,这对防止跨站脚本攻击(XSS)会很有用。
