sessionStorage 、localStorage 和 cookie

sessionStorage 、localStorage 和 cookie 之間的區別 共同點：都是保存在瀏覽器端，且同源的。

區別：

1:cookie數據始終在同源的http請求中攜帶（即便不須要），即cookie在瀏覽器和服務器間來回傳遞。而sessionStorage和localStorage不會自動把數據發給服務器，僅在本地保存。cookie數據還有路徑（path）的概念，能夠限制cookie只屬於某個路徑下。

2:存儲大小限制也不一樣，cookie數據不能超過4k，同時由於每次http請求都會攜帶cookie，因此cookie只適合保存很小的數據，如會話標識。sessionStorage和localStorage 雖然也有存儲大小的限制，但比cookie大得多，能夠達到5M或更大。

3:數據有效期不一樣，sessionStorage：僅在當前瀏覽器窗口關閉前有效，天然也就不可能持久保持；localStorage：始終有效，窗口或瀏覽器關閉也一直保存，所以用做持久數據；cookie只在設置的cookie過時時間以前一直有效，即便窗口或瀏覽器關閉。

4:做用域不一樣，sessionStorage不在不一樣的瀏覽器窗口敏感詞享，即便是同一個頁面；localStorage在全部同源窗口中都是共享的；cookie也是在全部同源窗口中都是共享的。

5:Web Storage支持事件通知機制，能夠將數據更新的通知發送給監聽者。

6:Web Storage 的 api 接口使用更方便。 GET和POST的區別： 　　

1.GET請求的數據會附在URL以後（就是把數據放置在HTTP協議頭中），以?分割URL和傳輸數據，參數之間以&相連，如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。若是數據是英文字母/數字，原樣發送，若是是空格，轉換爲+，若是是中文/其餘字符，則直接把字符串用BASE64加密，得出如：%E4%BD%A0%E5%A5%BD，其中％XX中的XX爲該符號以16進製表示的ASCII。 　　POST把提交的數據則放置在是HTTP包的包體中。

2."GET方式提交的數據最多隻能是1024字節，理論上POST沒有限制，可傳較大量的數據，IIS4中最大爲80KB，IIS5中爲100KB"？？！

3.在ASP中，服務端獲取GET請求參數用Request.QueryString，獲取POST請求參數用Request.Form。在JSP中，用request.getParameter(\"XXXX\")來獲取，雖然jsp中也有request.getQueryString()方法，但使用起來比較麻煩，好比：傳一個test.jsp?name=hyddd&password=hyddd，用request.getQueryString()獲得的是：name=hyddd&password=hyddd。在PHP中，能夠用$_GET和$_POST分別獲取GET和POST中的數據，而$_REQUEST則能夠獲取GET和POST兩種請求中的數據。值得注意的是，JSP中使用request和PHP中使用$_REQUEST都會有隱患，這個下次再寫個文章總結。

4.POST的安全性要比GET的安全性高。注意：這裏所說的安全性和上面GET提到的「安全」不是同個概念。上面「安全」的含義僅僅是不做數據修改，而這裏安全的含義是真正的Security的含義，好比：經過GET提交數據，用戶名和密碼將明文出如今URL上，由於(1)登陸頁面有可能被瀏覽器緩存，(2)其餘人查看瀏覽器的歷史紀錄，那麼別人就能夠拿到你的帳號和密碼了，除此以外，使用GET提交數據還可能會形成Cross-site request forgery攻擊。 cookie機制。正統的cookie分發是經過擴展HTTP協議來實現的，服務器經過在HTTP的響應頭中加上一行特殊的指示以提示瀏覽器按照指示生成相應的cookie。然而純粹的客戶端腳本如JavaScript或者VBScript也能夠生成cookie。而cookie的使用是由瀏覽器按照必定的原則在後臺自動發送給服務器的。瀏覽器檢查全部存儲的cookie，若是某個cookie所聲明的做用範圍大於等於將要請求的資源所在的位置，則把該cookie附在請求資源的HTTP請求頭上發送給服務器。 由於JS運行在瀏覽器中，是單線程的，每一個window一個JS線程，既然是單線程的，在某個特定的時刻只有特定的代碼可以被執行，並阻塞其它的代碼。而瀏覽器是事件驅動的（Event driven），瀏覽器中不少行爲是異步（Asynchronized）的，會建立事件並放入執行隊列中。javascript引擎是單線程處理它的任務隊列，你能夠理解成就是普通函數和回調函數構成的隊列。當異步事件發生時，如mouse click, a timer firing, or an XMLHttpRequest completing（鼠標點擊事件發生、定時器觸發事件發生、XMLHttpRequest完成回調觸發等），將他們放入執行隊列，等待當前代碼執行完成。 HTML5 提供了兩種在客戶端存儲數據的新方法： localStorage - 沒有時間限制的數據存儲 sessionStorage - 針對一個 session 的數據存儲 以前，這些都是由 cookie 完成的。可是 cookie 不適合大量數據的存儲，由於它們由每一個對服務器的請求來傳遞，這使得 cookie 速度很慢並且效率也不高。 localStorage和sessionStorage都具備相同的操做方法，例如setItem()、getItem()和removeItem()等 localStorage和sessionStorage的方法： setItem存儲value 用途：將value存儲到key字段 用法：.setItem( key, value)