浏览器客户端存储

浏览器客户端存储

LocalStorage 5M

持久化的本地存储，除非主动删除，否则数据不会过期。

SessionStorage 5M

会话结束（关闭页面）后，数据清除。

Cookie 4k

浏览器发送HTTP请求时，先检查是否有相应的Cookie，如果有则将Cookie放在请求头中的Cookie字段中发送。

1. expires: 设置Cookie的过期时间 // max-age 相对时间，更安全一点、优先级更高
2. secure: 当secure为true时只能使用https
3. httpOnly: 设置浏览器能否读取Cookie
4. domain和path: 限制Cookie能被哪些URL访问
5. SameSite

Session

通常使用Cookie时，会话数据都存在Cookie中。使用Session时，Cookie中只存放一个Session_id，会话数据放在服务端的内存或数据库中。

JWT