1.本地存储包括cookie， sessionStorage，localStorage三种，

2.区别：

　　sessionStorage和localStorage两个只是本地存储，不能与浏览器进行通信；

　　cookie 的内存比较小，大概4kb，sessionStorage和localStorage大概5M；

　　sessionStorage作用在单个页签之内，页签关闭sessionStorage消失，localStorage作用在浏览器之内，浏览器关闭localStorage也不会消失，除非手动清除，跨页签可以读取数据，cookie作用在自己设置的域下，举例：Set-Cookie: user=xxxx; Path=/; Domain=.example.com；

3.对三种的使用方法理解

　　1）cookie的使用

　　　封装cookie.js文件，如下　　　

　　var cookie = {
    　　setCookie: function (name, value, time) {
      　　//cookie有效期1天     　　if (!time) {
        　　time=24/24;     　　}     　　var Days = time;     　　var exp = new Date();     　　exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);     　　document.cookie = name + "=" + encodeURI(value) + ";expires=" + exp.toGMTString() +";path=/; domain=.example.cn";   　　},   　　getCookie: function (name) {
      　　var arr, reg = new RegExp("(^| )" + name + "=([^;]*)(;|$)");     　　if (arr = document.cookie.match(reg))       　　return decodeURI(arr[2]);     　　else       　　return null;   　　},   　　clearCookie: function (name) {
      　　this.setCookie(name, "", -1);   　　} 　　}

　　注意：cookie遵循“同源策略”，通过document.cookie不能读取到cookie信息；cookie存储在客户端，session存储在服务端，服务器端有个session列表，将cookie信息一一对应起来；服务器传送cookie时设置属性secure为true,表示创建的cookie只能在HTTPS连接中被浏览器传递到服务器端进行会话验证，如果是HTTP连接则不会传递该信息，所以很难被窃听到；服务器传送cookie时设置属性HttpOnly,HttpOnly告知浏览器不允许通过脚本document.cookie去更改这个cookie值，事实上，设置HttpOnly之后，这个值在document.cookie中不可见。但是在HTTP请求的过程中，依然会发送这个。（后两条我没有去验证）参考原文：https://blog.csdn.net/shuidinaozhongyan/article/details/78155444