Webクライアント側にデータ保存したい

Webサイトのクライアント側にデータを保持させる方法は以下の3通りの方法があります. ・cookie 保持期間:期間指定. データ量は4Kbyteか指定した値.大きくはない. セキュリティはhttpOnlyフラグとsecureフラグをつければwebStorage同等. サーバ側がデータを読むためにおいておく.通信のたびにサーバへ送信. ・sessionStorage 保持期間:そのタブを開いている間. データ量は5Mbyteと大きい.サイトのURLと同一のところからきたJavaScriptのみデータ操作が可能.ブラウザ側しか操作できない. ・localStorage 保持期間:消すまで残る. データ量は5Mbyteと大きい.サイトのURLと同一のところからきたJavaScriptのみデータ操作が可能.ブラウザ側しか操作できない. 目的に応じて上記を使い分けます.

よく話題に上るのが 最も安全なデータ保存方法はどれか というのがあります.これが話題になるのは、ユーザを識別するためのセッショントークン(セッションクッキー, ユーザが誰か)をどこに保存するかに関係するからです. cookieはデフォルトではWebStorege(localStorage及びsessionStorage)よりセキュリティのレベルが低いですが、httpOnlyフラグ(気休め)とSecureフラグを立てることでWebStorage同等のセキュリティになると言われています. どの手法も安全性に万全とはいえませんが、それぞれそこまで大きな差はないそうです(cookieは要フラグ). webStorageが出てくるまでは全てcookieで保存していましたが、webStorageも選択肢にある今でもcookieを使うことが多いようです. それはwebStorageが使えないブラウザのモードがあったりするためで、 cookieならいつでも使用することができるので採用されるようです.

localStorage等はやはり扱えるデータサイズが大きいことが特徴なため、 通信で頻繁にサーバとやり取りをするのではなく、 適宜localStorageに保存したり引っ張り出したりして作業を行わせるときに使用します. cookieはサーバ側でSet-cookieとするだけですぐに付与できるのため大変便利です.