核心三步曲：建立-獲取-清除（回收）

sessionStorage.setItem("key","123");

sessionStorage.getItem("key");

sessionStorage.removeItem("key");

sessionStorage.clear();//清除所有

主要作用：用來儲存客戶端臨時資訊的物件【資料臨時存放區，能在一定程度上減少與伺服器的互動次數】

傳輸物件：字串型別的物件

當然我們可以針對性的去改變他的傳輸物件的限制，比如說要傳一個json資料，如下例項：

sessionStorage.setItem("key",'{"a":"1"}');

var jsonstr = sessionStorage.getItem("key");

var jsonval = JSON.parse(jsonstr);

console.log(jsonval["a"]);//輸出為1
 

sessionStorage與localStorage的區別與詳解

主要區別sessionStorage與localStorage的生命週期不一樣。

sessionStorage：瀏覽器關閉後其內部setItem的值會被自動刪除

localStorage   ：只要你手動不清快取或者removeItem,clear等操作。設定的值會一直存在，關閉瀏覽器後還會存在（前提是你重新開啟同樣的網址）

例項講解：

百度首頁分別設定一個sessionStorage和localStorage的值並展示下

localStorage.setItem("local","123");

localStorage.getItem("local");

 

sessionStorage.setItem("session","234");

sessionStorage.getItem("session");
 

如下圖所示：

然後關閉百度瀏覽器，重新開啟百度首頁：

在通過下面的方式獲取資料值（或者用.length的方法來判斷彼此區別）如下圖所示：

上面兩種方式都是屬於web storage,他和cookie,session還是有些區別的：

Cookie(客戶端)儲存於訪問者的計算機中的變數的大小是受限的，大概只允許4k

web storage（客戶端） 快取大小能到5m甚至更大。

這兩者都是儲存在瀏覽器端,且同源的

Session 在伺服器端，預設被存在在伺服器的一個檔案裡（不是記憶體），

Session的執行依賴 session id，而 session id 是存在 cookie 中的，也就是說，如果瀏覽器禁用了 cookie ，同時 session 也會失效（但是可以通過其它方式實現，比如在 url 中傳遞 session_id），和sessionStorage不是同一概念的，值得注意。

 【session和cookie概念】

詳解session和cookie的關係及作用（安全領域的基友和我講解後總結的）
sessionid就是為了保持會話的，sessionid我們只是要求登入前和登陸後要做個變化，如果是為了防止sessionid洩露，那麼就是用https

和具體使用者相關的，一般是儲存在資料庫裡的，比如一個使用者userid=1，你登入之後，隨機生成一個sessionid=abc，那麼這時再將abc和userid=1進行繫結，使用者的資料是和userid=1相關存在資料庫的

你重新登入，獲取新的sessiond=qqqqq，還是會根據你登入的使用者名稱查詢到userid=1，然後將qqqqq和userid=1繫結，可以session[username]=1111這樣的，叫做會話變數的

安全測試對sessionid就三個要求

1.足夠隨機

2.登入之後更新為新的

3.防止洩露就是用https了

cookie裡記錄sessionid值，後端根據cookie找到sessionid，再根據sessionid找到會話

Http是無狀態的協議

比如訪問一個獲取使用者資訊的頁面/userinfo.php，那麼兩個使用者同時訪問，如何確定你是哪個使用者

那我如果知道你的userid，是不是就能看到你的資訊了

而且所有和使用者相關的，都要帶userid引數，所以換成cookie裡儲存sessionid ，而且每次隨機也不用寫程式碼每次帶上userid引數了，開發也方便，一定程度上保證使用者資料安全。