sessionStorage,localStorage,cookie
Posted fangling
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sessionStorage,localStorage,cookie相关的知识,希望对你有一定的参考价值。
sessionStorage:仅在当前会话下有效,关闭页面或浏览器后被清除
localStorage:除非手动被清除,否则永久保存
cookie:一般由服务器生成,可设置失效时间。如果在浏览器端生成Cookie,默认是关闭浏览器后失效,后台如果在生成cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击
需要注意的是,不是什么数据都适合放在 Cookie、localStorage 和 sessionStorage 中的。需要时刻注意是否有代码存在 XSS 注入的风险。因为只要打开控制台,你就随意修改它们的值,也就是说如果你的网站中有 XSS 的风险,它们就能对你的 localStorage 肆意妄为。
以上是关于sessionStorage,localStorage,cookie的主要内容,如果未能解决你的问题,请参考以下文章