SessionStorage是HTML5新增的一個(gè)會(huì)話存儲(chǔ)對(duì)象，用于臨時(shí)保存同一窗口(或標(biāo)簽頁)的數(shù)據(jù)（key/value），在關(guān)閉窗口或標(biāo)簽頁之后將會(huì)刪除這些數(shù)據(jù)，sessionStorage是window下的對(duì)象，是用來跟蹤瀏覽器用戶身份的會(huì)話方式，保存在服務(wù)器端。

 

當(dāng)服務(wù)器收到請(qǐng)求需要?jiǎng)?chuàng)建session對(duì)象時(shí)，首先會(huì)檢查客戶端請(qǐng)求中是否包含sessionid。如果有sessionid，服務(wù)器將根據(jù)該id返回對(duì)應(yīng)session對(duì)象。如果客戶端請(qǐng)求中沒有sessionid，服務(wù)器會(huì)創(chuàng)建新的session對(duì)象，并把sessionid在本次響應(yīng)中返回給客戶端。通常使用cookie方式存儲(chǔ)sessionid到客戶端，在交互中瀏覽器按照規(guī)則將sessionid發(fā)送給服務(wù)器。如果用戶禁用cookie，則要使用URL重寫，可以通過response.encodeURL(url) 進(jìn)行實(shí)現(xiàn)；API對(duì)encodeURL的結(jié)束為，當(dāng)瀏覽器支持Cookie時(shí)，url不做任何處理；當(dāng)瀏覽器不支持Cookie的時(shí)候，將會(huì)重寫URL將SessionID拼接到訪問地址后。

 

缺點(diǎn)：

 

1、Session保存的東西越多，就越占用服務(wù)器內(nèi)存，對(duì)于用戶在線人數(shù)較多的網(wǎng)站，服務(wù)器的內(nèi)存壓力會(huì)比較大。

 

2、依賴于cookie（sessionID保存在cookie），如果禁用cookie，則要使用URL重寫，不安全。

 

3、創(chuàng)建Session變量有很大的隨意性，可隨時(shí)調(diào)用，不需要開發(fā)者做精確地處理，所以，過度使用session變量將會(huì)導(dǎo)致代碼不可讀而且不好維護(hù)。