在前端開發中,cookies、sessionStorage 和 localStorage 都是用於在瀏覽器中儲存資料的機制,但它們之間存在顯著的區別:
1. 資料的生命週期:
- Cookies: Cookie 的生命週期可以透過
expires或max-age屬性設定。如果沒有設定過期時間,Cookie 會在瀏覽器會話結束時(關閉瀏覽器)被刪除,這種 Cookie 也稱為會話 Cookie。如果設定了過期時間,Cookie 會在指定的時間後過期並被刪除,即使關閉瀏覽器也會保留。 - sessionStorage: sessionStorage 的生命週期僅限於當前瀏覽器會話。當關閉瀏覽器視窗或標籤頁時,sessionStorage 中的資料會被清除。
- localStorage: localStorage 中的資料會永久儲存,直到被手動清除(例如,透過 JavaScript 程式碼或瀏覽器設定)或使用者清除瀏覽器資料。關閉瀏覽器視窗或標籤頁不會影響 localStorage 中的資料。
2. 資料儲存大小:
- Cookies: Cookie 的大小限制約為 4KB。由於 Cookie 會隨每個 HTTP 請求一起傳送到伺服器,因此較大的 Cookie 會影響網站效能。
- sessionStorage 和 localStorage: sessionStorage 和 localStorage 的儲存大小限制通常為 5MB 或更大,具體取決於瀏覽器實現。
3. 資料的訪問範圍:
- Cookies: Cookie 可以在同一域名下的不同頁面之間共享。還可以設定
path屬性來限制 Cookie 的作用範圍。如果設定了HttpOnly屬性,則 JavaScript 程式碼無法訪問該 Cookie,這可以提高安全性。 - sessionStorage: sessionStorage 僅在同一瀏覽器會話的同一視窗或標籤頁內可訪問。不同視窗或標籤頁即使在同一域名下也無法共享 sessionStorage。
- localStorage: localStorage 在同一域名下的所有視窗或標籤頁都可以訪問,即使關閉瀏覽器後再開啟新的視窗或標籤頁也可以訪問。
4. 資料與伺服器的互動:
- Cookies: Cookie 會隨每個 HTTP 請求一起傳送到伺服器,因此可以用於伺服器端的使用者身份驗證和狀態管理。
- sessionStorage 和 localStorage: sessionStorage 和 localStorage 僅儲存在客戶端,不會自動傳送到伺服器。如果需要將這些資料傳送到伺服器,需要透過 JavaScript 程式碼手動傳送。
總結:
| 特性 | Cookies | sessionStorage | localStorage |
|---|---|---|---|
| 生命週期 | 可設定過期時間,預設為會話結束 | 會話結束時清除 | 永久儲存,直到手動清除 |
| 儲存大小 | ~4KB | ~5MB 或更大 | ~5MB 或更大 |
| 訪問範圍 | 同一域名下可共享,可設定路徑限制 | 同一會話的同一視窗或標籤頁內可訪問 | 同一域名下的所有視窗或標籤頁可訪問 |
| 與伺服器互動 | 隨 HTTP 請求傳送到伺服器 | 僅儲存在客戶端 | 僅儲存在客戶端 |
選擇哪種儲存機制取決於具體的應用場景。例如,如果需要在伺服器端進行使用者身份驗證,則可以使用 Cookie。如果只需要在客戶端臨時儲存一些資料,則可以使用 sessionStorage。如果需要在客戶端永久儲存一些資料,則可以使用 localStorage。