我想知道LocalStorage和SessionStorage之间有什么区别。另外,在身份验证的上下文中,应该使用什么?因为用户可以在浏览器中查看和更改SessionStorage和LocalStorage的内容。
答案 0 :(得分:0)
会话存储将在相关浏览器选项卡关闭后立即删除。本地存储将一直存在,直到被删除或到期为止(通常是很长的时间)。除非您没有抛出任何私有数据,否则都不应该用于身份验证。如果要跟踪某人的登录状态更像是一种宠物产品,那么“本地”将是两者中的佼佼者。
https://www.quora.com/What-is-the-difference-between-sessionstorage-localstorage-and-Cookies
答案 1 :(得分:0)
Cookie,会话和本地存储有不同的用途。 Cookies主要用于读取服务器端,本地/会话存储只能由客户端读取。在您的应用中,谁需要此数据-客户端还是服务器?
如果它是您的客户端(您的JavaScript),则一定要切换。通过在每个HTTP标头中发送所有数据来浪费带宽。
如果是服务器,则本地存储不是那么有用,因为您必须以某种方式转发数据(使用Ajax或隐藏的表单字段等)。如果服务器对每个请求只需要总数据的一小部分,那就可以了。
LocalStorage是存储接口的实现。它存储没有到期日期的数据,并且仅通过JavaScript或清除浏览器缓存/本地存储的数据来清除-与cookie到期不同。