在 Web浏览器中存储数据以改善用户体验和提升Web应用程序性能是非常常见的。在大多数情况下,可供我们使用就是LocalStorage和SessionStorage。
本文中,我们将会从安全性和用户体验两个方面对SessionStorage和LocalStorage进行评估。然后我们将讨论如何根据您的要求挑选合适使用的对象。
一、API的使用方式
1、localStorage:
// 存储数据
localStorage.setItem('key', 'value');
// 读取数据
localStorage.getItem('key');
// 删除数据
localStorage.removeItem('key');
// 删除全部
localStorage.clear();
2、sessionStorage:
// 存储数据
sessionStorage.setItem('key', 'value');
// 读取数据
sessionStorage.getItem('key');
// 删除数据
sessionStorage.removeItem('key');
// 删除全部
sessionStorage.clear();
二、localstorage和sessionStorage的区别:
1、相同点
-
它们的储存大小都是5M;
-
它们都用于存储客户端数据;
-
它们都只能存储字符串数据;
2、不同点
生命周期不同:
-
SessionStorage的生命周期为当前窗口或标签页,一旦窗口或标签页被永久关闭,那么所有通过SessionStorage存储的数据也就被清空了。
-
LocalStorage的生命周期是永久,除非用户显示在浏览器提供的UI上清除LocalStorage信息,否则这些信息将永远存在。
作用域不同:
-
SessionStorage数据独立于其他选项卡和窗口。如果同时打开了两个选项卡,其中一个更新了SessionStorage,则在其他选项卡和窗口中不会反映出来。
-
LocalStorage可跨浏览器窗口和选项卡间共享。如果在多个选项卡和窗口中打开了一个应用程序,而一旦在其中一个选项卡或窗口中更新了LocalStorage,则在所有其他选项卡和窗口中都会看到更新后的LocalStorage数据。
三、相比Cookie有如下优点
-
拥有更大的存储容量,Cookie是4k,Web Storage为5M。
-
操作数据相比Cookie更简单。
-
不会随着每次请求发送到服务端。
四、安全性
Web Storage的存储对象是独立于域名的,也就是说不同站点下的Web应用有着自己独立的存储对象,互相间是无法访问的,在这一点上SessionStorage和LocalStorage是相同的。
-
部署在http://example.com上的Web应用无法访问http://example.cn的Web Storage存储对象。
-
对于子域名也是一样,尽管http://www.example.com.cn和http://www1.example.com.cn 同属http://example.com.cn 主域下,但它们相互不能访问对方的存储对象。
-
对于针对使用http和https协议间也是不同的。也就是说http://example.com 与https://example.com 也是相互隔离。