一、localStorage 和 sessionStorage

最初的 “Web 存储” 规范包含了两种对象的定义：localStorage 和 sessionStorage。这两个属性都代表同一个 Storage 对象——一个持久化关联数组。

 localStorage 和 sessionStorage 两者的区别在于存储的有效期和作用域的不同：数据可以存储多长时间以及谁拥有数据的访问权。

1. 存储有效期和作用域

 localStorage 存储的数据是永久性的，除非 Web 应用刻意删除存储的数据，或者用户通过设置浏览器配置来删除，否则数据将一直保留在用户的电脑上，永不过期。

localStorage 的作用域是限定在文档源级别的。文档源是通过协议、主机名以及端口三者来确定的。同源的文档间共享同样的 localStorage 数据。它们可以互相读取对方的数据，甚至可以覆盖对方的数据。但是，非同源的文档间互相都不能读取或者覆盖对方的数据。同一个浏览器，不同标签页是可以的，受浏览器供应商限制，跨浏览器不行。

sessionStorage 的有效期和存储数据的脚本所在的最顶层的窗口或者是浏览器标签页是一样。一旦窗口或者标签页被永久关闭来，那么所有通过 sessionStorage 存储的数据也都被删除了。（要注意，现代浏览器已经具备重新打开最近关闭的标签页随后恢复上一次浏览的会话记录功能，因此，这些标签页以及与之相关的 sessionStorage 的有效期可能会更加长些）。

sessionStorage 的作用域也是限定在文档源中，因此非同源文档间都是无法共享 sessionStorage 的。不仅如此，sessionStorage 的作用域还被限定在窗口中。如果同源的文档渲染在不同的浏览器标签页中，那么它们互相之间拥有的是各自的 sessionStorage 数据，无法共享。

2. 存储 API

setItem()、getItem()、removeItem()、delete操作符、clear()、length属性、key()。

二、cookie

1. 限制

cookie 在性质上是绑定在特定域名下的。每个域的 cookie 总数是有限的，IE每个域最多50个，Firefox（50），Opera（30），Safari 和 Chrome（没有硬性规定）。当超过单个域名限制之后还要再设置 cookie，浏览器就会清楚以前设置的 cookie。

浏览器中对于 cookie 的尺寸也有限制。大多数浏览器都有大约 4KB 的限制。尺寸限制影响到一个域下所有的 cookie。而并非每个 cookie 单独限制。

2. 构成

名称（name）、值（value）、域（domain）、路径（path）、失效时间（expires）、安全标志（secure）。名和值都必须被 URL 编码。

3. 有效期和作用域

cookie 默认的有效期很短暂；它只能持续在 Web 浏览器的会话期间，一旦用户关闭浏览器，cookie 保存的数据就丢失了。要注意的是：这与 sessionStorage 的有效期还是有区别的：cookie 的作用域并不是局限在浏览器的单个窗口中，它的有效期和整个浏览器进程而不是单个浏览器窗口的有效期一致。

cookie 的作用域是通过文档源和文档路径来确定的。该作用域通过 cookie 的 path 和 domain 属性也是可配置的。默认情况下，cookie 和创建它的 web 页面有关，并对该 web 页面以及和该 web 页面同目录或者子目录的其他 web 页面可见。

4. 读取、写入、删除

document.cookie