对象是保存在服务器上,服务器和浏览器之间只需要session id即可,服务器根据session ID 找到对应用户的session对象,会话数据仅在一定时间内有效,这个时间是服务端的有效期,服务器的session存储数据会安全一些,一般存放用户信息,浏览器只适合存储一般数据。
1、cookie的大小不能超过4k,cookie被携带与http的请求头上。 2、可以自己设置cookie的有效期
1、服务器端用cros协议解决跨域问题时需要设置响应消息头Access-control-allow-o rigin-credentials值为true 2、同时还需要设置响应消息头Access-control-allow-origin-credentials值为指定单一域名。 3、客户端需要设置ajax请求属性widthcredentials为true
sessionStroage不是一种持久化的本地数据储存,仅仅是会话级别的存储。
localstroge没有时间限制的持久数据储存,只要不删除会一直存在,
getItem、setItem、removeItem、clear
