cookie

localStorage持久存储，关闭浏览器仍保留；sessionStorage仅当前标签页有效，关闭即清除；二者同源共享、容量5–10MB、仅支持字符串、需JSON处理对象、受同源策略限制且不宜存敏感信息。 localStorage 和 sessionStorage 都是浏览器提供的客户端存储机制…

localStorage长期保存、同源共享，sessionStorage仅当前标签页有效、完全隔离；二者均只存字符串、需手动序列化，容量约5–10 MB，不自动发送至服务器且受同源策略限制。 localStorage 和 sessionStorage 都是 JavaScript 提供的浏览器端本地存…

JavaScript本地存储有Cookie、localStorage、sessionStorage三种：Cookie自动随请求发送、容量小、适合身份标识；localStorage永久存储、5MB、同源共享；sessionStorage仅限单标签页、关闭即清空。 JavaScript 的本地存储主要有…

WebSocket是浏览器与服务器间全双工、持久化的实时通信协议，通过HTTP握手升级后长期连接，支持服务端主动推送、轻量数据帧及文本/二进制传输。 WebSocket 是浏览器与服务器之间建立的全双工、持久化通信通道，能实现真正的实时数据交换，比轮询或长连接更高效。 WebSocket 和 HTT…

localStorage长期存储、跨会话共享，sessionStorage仅限当前标签页会话；二者均同源隔离、仅存字符串、API相同，但生命周期与作用域不同。 JavaScript 中的 localStorage 和 sessionStorage 都是浏览器提供的 Web Storage API，用…

JavaScript前端安全的核心是“不信任任何客户端输入”，所有校验、权限控制和敏感数据处理必须在服务端完成；需防范XSS（转义输入、禁用危险API）、防敏感信息泄露（不硬编码密钥、脱敏展示）、防CSRF（配合服务端token与SameSite策略）、保障通信安全（HTTPS、CSP、域名校验）。…

XSS本质是浏览器执行了攻击者注入的恶意JavaScript代码，分反射型、存储型和DOM型三类；防御需输出编码、避免危险DOM操作、设HttpOnly Cookie及启用CSP。 XSS（跨站脚本攻击）本质是以上就是javascript XSS攻击是什么_如何防止恶意脚本的注入？的详细内容，更多请…

优先用 fetch，因其轻量、标准、无需引入；复杂项目需拦截、取消请求、上传进度等时选 axios。两者定位不同：fetch 是基础设施，axios 是增强工具，合适即可。 直接用 fetch 就够了，除非项目里已经用了 axios 或者需要它特有的功能（比如取消请求、自动转换 JSON、上传进度监…

localStorage不能存敏感信息，仅适用于非敏感前端状态数据；使用setItem/getItem/removeItem操作字符串，对象需JSON序列化；存在XSS窃取、明文存储、无访问控制等安全风险。 localStorage 是浏览器提供的本地存储机制，能以键值对形式持久保存字符串数据，页面…

JavaScript本地存储应按需选用cookie或localStorage：cookie用于身份认证等需服务端交互的小数据，支持HttpOnly防XSS；localStorage适合前端大容量状态存储，但易受XSS攻击。 JavaScript 中的本地存储主要靠 cookie 和 localSto…