摘要： 传统的HTML使用的是众所周知的cookie，各种浏览器都支持，直接用js就可以调用，很方便。但cookie也有它本身的缺陷与不足。比如存储空间小，每个站点大小限制在4 KB左右，又有时间期限，而且在请求网页的时候cookie会被附加在每个HTTP请求的header中，所以无形中增加了流量，在HTTP请求中的cookie是明文传递的，所以安全性成问题，当然你可以用SSL通道，这另当别论。cookie还很容易受到跨站脚本的攻击，在一个链接地址后面加上“?cookie=document.cookie”就可以很容易地获得用户的cookie信息。当然， HTML5的本地存储可能也会有跨站脚本攻击XS. 阅读全文