对于针对移动浏览器的 Web 应用程序，我是否应该使用 localStorage 而不是 cookie？

Question

我正在构建一个基于位置的网络应用程序，主要在移动浏览器上运行。它将使用 HTML5、javascript 和 PHP 进行编码。我希望尽可能不频繁地提示用户登录。我希望他们登录（通过 PHP），然后保持登录状态 x 时间。

我知道如何使用 cookie 执行此操作，但我一直在尝试使用 HTML5 localStorage。如果我使用 localStorage，我必须使用 javascript 进行所有验证并通过 Ajax 将其发送到 PHP。当我思考如何完成此操作时，我想知道使用 localStorage 是否真的值得。据我了解，它比cookie更安全，因为数据不是随每个HTTP请求一起传输的，并且不能跨域访问。但是像 iOS 和 Android 这样的现代浏览器难道不会阻止跨域访问 cookie 吗？

使用 localStorage 是不是让自己变得更难了？在这种情况下，选择 localStorage 而不是 cookie 的原因是什么？

Answer 1

Cookies和localStorage有两种不同的用途，主要是cookies是供服务器端读取的，而localStorage是供客户端slide读取的。

如果您的客户端需要此数据，那么可以使用 localStorage（您可以通过不为每个 HTTP 请求发送 cookie [在标头中] 来节省带宽）。但如果您不这样做，那么就坚持使用 cookie。如果您所做的只是让服务器端访问此数据，那么发出额外的 HTTP 请求（通过 ajax）来向服务器发送 cookie 就有点矫枉过正了。