Какие отличия между хранением данных в cookie и sessionStorage в контексте веб-приложений?

Cookie и sessionStorage — это два способа хранения данных на стороне клиента, но они имеют важные отличия:

• Область видимости и срок хранения:

  • Cookie хранятся в браузере и отправляются на сервер с каждым HTTP-запросом к домену, пока не истечёт срок их действия или они не будут удалены. Можно задать время жизни cookie.
  • sessionStorage хранит данные только в рамках одной сессии браузера (вкладки). При закрытии вкладки данные удаляются.

• Объем данных:

  • Cookie обычно ограничены примерно 4 КБ на каждый cookie.
  • sessionStorage позволяет хранить больше данных (обычно до 5 МБ), но только на клиенте.

• Доступность:

  • Cookie доступны как на клиенте (JavaScript), так и на сервере (при получении запроса).
  • sessionStorage доступен только на клиенте через JavaScript.

• Безопасность:

  • Cookie могут быть защищены флагами HttpOnly и Secure, что ограничивает доступ к ним из JavaScript и обеспечивает передачу только по HTTPS.
  • sessionStorage не отправляется на сервер и доступен только из скриптов текущей вкладки.

Пример использования sessionStorage:

// Сохранение данных
sessionStorage.setItem('user', 'John');

// Получение данных
const user = sessionStorage.getItem('user');

// Удаление данных
sessionStorage.removeItem('user');

Таким образом, cookie подходят для хранения данных, которые должны быть доступны серверу и сохраняться между сессиями, а sessionStorage — для временного хранения данных на клиенте в рамках одной сессии.