2018-04-22セッション、localStorage入門

1.クッキーとセッションの違い
1. cookie

クッキーはクライアントに保存され、毎回要求に従ってserverに送信される.

セッションがない前に、クッキーに保存されているのはユーザー情報で、誰でも読み書きでき、安全ではありません

2. session

セッションはクッキーに依存して存在する

である.

サーバは、ユーザの情報をサーバのメモリに保存し、各情報に1つのセッションIDを付与し、応答ヘッダのクッキー値をセッションID

に変更する

ブラウザ要求時にクッキーを持参すると、サーバはクッキーのセッションIDを介して対応情報

を検索する.

このように露出しているのはsessionIDだけで、安全です.

2. localStorage

クッキーとは異なり、リクエスト時にブラウザにlocalStorage

は持ち込まれません.

しかもドメイン名ごとにlocalStorageの最大ストレージ量は5 Mb程度で、cookieは4 k程度の

しかありません.

であり、キャッシュ

をクリーンアップしない限り、localStorageは理論的に期限切れになりません.

だから物を保存し続けるときはlocalStorage

セッションはサーバ上のhash、localStorageはブラウザ上のhash、localStorageに保存されているものはローカルに保存されています.

同じドメイン名のページのみがlocalStorageを互いに読み取ることができます.

API:

localStorage.setItem('a',1);
localStorage.getItem('a');    //1

は、ユーザに提示等の情報を記録するためのものであり、パスワード等を記録するためのものではない

である.
3. sessionStorage

sessionStorageとsessionは関係ありません

sessionStorageとlocalStorageの1、2、3点は同じで、ブラウザをオフにするとsessionStorageが

クリアされるのとは違います.