BFE.devAI解答 - 前端面试问题
33. Cookie vs localStorage vs sessionStorage

Cookie、localStorage和sessionStorage都是前端存储数据的方式。

Cookie存储在客户端和服务器之间的HTTP头中，可以在客户端和服务器之间传递。它们具有exprires、domain、path、Secure和httpOnly等属性，其中Secure属性要求该cookie只通过加密协议（如HTTPS）发送，而httpOnly属性可以防止XSS攻击。Cookie的缺点是会在每次请求中传递，增加了网络传输的负担。

localStorage和sessionStorage可以在浏览器中本地存储数据。localStorage的数据将长期存储，而sessionStorage的数据只在会话期间存储。它们的缺点是只能存储字符串，不能存储复杂的对象或数组，需要手动转换。

在安全性方面，localStorage和sessionStorage不提供额外的安全性措施，如果数据被恶意攻击者获取，可能会导致安全漏洞。而Cookie具有Secure和httpOnly属性，可以提供额外的保护，但是仍然可以被XSS攻击窃取。Safari的ITP（Intelligent Tracking Prevention）还会阻止第三方Cookie，以减少用户的跨站点追踪。