Cookie,XSS,webStorage

Cookie:
本地存储。临时存储在本地，浏览器关闭后清空，
cookie的过期时间只能使用格林尼治时间字符串 表示。
md5加密方式，用于密码的加密，不可逆。（md5是JS文件）
Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证，服务端认证成功，那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。
Token 完全由应用管理，所以它可以避开同源策略
Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx)
Token 可以是无状态的，可以在多个服务间共享
公钥和私钥：
公钥和私钥是成对的，它们互相解密。
公钥加密，私钥解密。
私钥数字签名，公钥验证。
一级域和二级域可以调用顶级域。Cookie下面的第一个就是顶级域
1，仅限于，字符串
2，必须要在服务器的环境下开启。
3，容量小
4，临时存储，浏览器关闭时，自动销毁
5，不同域当中的cookie不可共享
6，一个域名下存放的cookie个数是有限的，不同的浏览器cookie不相同。
缺点：
可能被禁用，
可能被删除
安全性不高
针对浏览器使用

iframe：框架。src=“”：可以跳转其他页面

XSS
跨站脚本攻击，跨站脚本编制

1，针对留言功能，评论功能等允许用户通过文本输入内容并且发送给服务器做保存展示
2，输入内容包含js脚本
3，当展示时通过脚本对客户使用中cookie窃取

前端：将所有有脚本内容转义，
对于所有超链接有javascript,内容需要转义。

webStorage:

localStorage:
永久存储，
localStorage.removeItem：删除某一个
localStorage.clear：清除所有

当同源窗口中调用了localStorage,并且创建或者修改了某个属性，就会触发这个事件，
Sessionstorage：本地临时存储，
关闭窗口就删除，同源窗口不共享。