哪些信息可以安全地存储在 sessionStorage 中？

有必要在关闭和打开计算机后保存信息，为此我使用 sessionStorage

关闭选项卡/浏览器后会删除来自的信息sessionStorage，因此在打开/关闭PC的情况下您几乎无法使用它。相反，使用localStorage.

关于安全性：根据 GDPR，您无权存储任何可用于识别用户的信息，因此请评估数据并做出决定。

考虑 localStorage、sessionStorage cookie

localStorage、sessionStorage 和 cookie 都是客户端存储解决方案。会话数据存储在服务器上，由您直接控制。

本地存储

优点：

1. Web 存储可以简单地视为对 cookie 的改进，提供更多的存储容量。如果您查看 Mozilla 的源代码，我们可以看到 5120KB（5MB 等于 Chrome 中的 250 万个字符）是整个域的默认存储大小。这比普通的 4K cookie 为您提供了更多的工作。

2. 不会将每个 HTTP 请求（HTML、图像、JavaScript、CSS 等）的数据发送回服务器 - 减少客户端和服务器之间的流量。

3. 存储在 localStorage 中的数据会一直存在，直到被明确删除。所做的更改将被保存并可供所有当前和将来访问该站点的用户使用。

缺点：

1. 它按照同源策略运行。这样，保存的数据将仅在同一来源上可用。

会话存储

优点：

1. 它类似于本地存储。

2. 数据不是永久的，即 数据仅适用于每个浏览器窗口。数据仅在页面会话期间可用。所做的更改已保存并可用于当前页面，以及将来在同一窗口中访问该站点时可用。关闭窗口后，存储被删除。

缺点：

1. 数据仅在安装它的窗口/选项卡中可用。

2. 与 localStorage 类似，使用同源策略。这样，保存的数据将仅在同一来源上可用。

饼干

优点：

与其他人相比，没有。

缺点：

1. 4K 限制适用于整个 cookie，包括名称、值、到期日期等。要支持大多数浏览器，请将名称保持在 4000 字节以下，并将 cookie 总大小保持在 4093 字节以下。

2. 每个 HTTP 请求（HTML、图像、JavaScript、CSS 等）都会将数据发送回服务器 - 增加客户端和服务器之间的流量。

   通常，允许以下情况：

   • 总共 300 个饼干
   • 每个 cookie 4096 字节
   • 每个域 20 个 cookie
   • 每个域 81920 字节（给定 20 个 cookie 最大大小 4096 = 81920 字节）。

正如 Alexander Tovmach 所说，我们得出的结论是，您的商店最好存储在 LocalStorage 中，但您只存储有关价格和所选产品的非必要数据，因此无需在安全性方面紧张。所有这些api通过浏览器给用户信息！当然，除非你对它们进行编码）

根据定义，您留在客户端的任何内容都是不安全的。所有数据都必须在服务器端进行验证。

但是，如果您将其用于购物车信息，那也没关系。下订单时的主要工作是验证商品的可用性和服务器的价格。