모두 클라이언트 상에서 key/value 쌍을 저장할 수 있는 메커니즘으로 value는 반드시 문자열이어야 한다. 또한 모두 동일 출처 정책(SOP)을 따르기 때문에 다른 도메인에서 접근할 수 없다.
cookie | local storage | session storage | |
---|---|---|---|
생성자 | 클라이언트/서버 | 클라이언트 | 클라이언트 |
지속시간 | 설정 여부에 따름 | 명시적으로 지울때까지 | 탭,윈도우 닫을때까지 |
용량 | 5KB | 5MB / 10MB | 5MB |
서버와의 통신 | O | X | X |
취약점 | XSS,CSRF 공격 | XSS 공격 | XSS 공격 |