cookie和session的區別

1、cookie資料存放在客戶的瀏覽器上，session資料存放在伺服器上；

2、cookie不是很安全，別人可以分析存放在本地的cookie並進行cookie欺騙；

考慮到安全應當使用session

3、session會在一定時間內儲存在伺服器上，當訪問量增加時，會比較占用伺服器的效能；

考慮到減輕伺服器效能方面，應當使用cookie

4、單個cookie儲存的資料不能超過4k，很多瀏覽器都限制乙個站點最多儲存20個cookie；

5、將登入資訊等重要資訊存放在cookie，其他資訊如果需要保留，可以放在cookie中；

sessionstorage localstorage 和cookie之間的區別

共同點：都是儲存在瀏覽器端，且同源的

區別：1、cookie資料自始至終在同源的http請求中攜帶，即cookie在瀏覽器和伺服器間來回傳遞，而sessionstorage和localstorage不會自動把資料發給伺服器，僅在本地儲存。cookie資料還有路徑的概念，可以限制cookie只屬於某個路徑下。

2、儲存大小限制也不同，cookie資料不能超過4k，同時每次http請求都會攜帶cookie，所以cookie只適合儲存很小的資料，如會話標識，sessionstorage和localstorage雖然也有儲存大小的限制，但比cookie大得多，可以達到5m或者更大。

3、資料有效期不同，sessionstorage僅在當前瀏覽器視窗關閉前有效，自然也就不可能持久保持

localstorage始終有效，視窗或瀏覽器關閉也一直儲存，因此用作持久資料；cookie只在設定的cookie過期時間之前一直有效，即使視窗或瀏覽器關閉

4、作用域不同，sessionstorage不在不同的瀏覽器視窗中共享，即使是同乙個頁面；localstorage在所有同源視窗中都是共享的，cookie也是在所有同源視窗中都是共享的

5、web storage支援事件通知機制，可以將資料更新的通知傳送給監聽者

6、web storage的api介面使用更方便