BFE.devでのAI解答例 - フロントエンド面接質問
33. Cookie vs localStorage vs sessionStorage
Cookie、localStorage、およびsessionStorageは、クライアントサイドでのデータストレージに使用される3つの異なる方法です。
Cookieは、サイトから送られてきた短いテキストデータです。ブラウザは、Cookieがサイトを識別できるように保存し、次回サイトにアクセスしたときにもCookieが送信されます。Cookieには
Secure属性やhttpOnly属性を設定することができます。Secure属性は、CookieがHTTPS接続でのみ送信されることを保証し、httpOnly属性は、JavaScriptによってCookieにアクセスできなくします。しかし、さらに注意をする必要があり、最近ではITP(Intelligent Tracking Prevention)のようなブラウザによるCookieの制限も増えているため、Cookieに情報を格納することには限界があります。localStorageは、ウェブアプリケーションで利用可能な永続的なキーバリューストアです。異なるタブやウィンドウ間でアクセスすることができ、セッションの有効期限が切れても保持されます。ただし、localStorageにはCookieと同様のセキュリティ上の制限があり、JavaScriptによって容易にアクセスされ、第三者によって悪用される可能性があります。
sessionStorageは、localStorageと似ていますが、セッションの有効期限が切れると、データが削除されます。これは、タブやウィンドウを閉じたときにデータが消去される場合でも適用されます。セッションストレージもlocalStorageと同様のセキュリティ上の制限があるため、注意が必要です。
それぞれの使い方の使い分けは、用途によって異なります。短時間であればCookieやsessionStorageを、長期間であればlocalStorageを使用することが一般的です。セキュリティについては、CookieにはSecure属性やhttpOnly属性を設定し、localStorageやsessionStorageにはJavaScriptによってアクセスされないように注意する必要があります。