以下是 Cookie、Session 和 LocalStorage 的比較：

特性	Cookie	Session	LocalStorage
存儲位置	客戶端	伺服器端	客戶端
存儲大小	約4KB	無限制	5MB
存儲期限	可設定過期時間，如果不設定則瀏覽器關閉時消失	用戶關閉瀏覽器或者Session過期時消失	永久存儲，除非用戶主動清除
跨域	不支援	不支援	不支援
安全性	較低，因為存儲在客戶端，容易被竊取	較高，因為存儲在伺服器端	較高，但仍需要防止XSS攻擊

存儲格式 & 常見使用情境

以下是 Cookie、Session 和 LocalStorage 的存儲格式內容的介紹：

1. Cookie：

Cookie 的數據是以名/值對的形式存儲的，例如 username=John Doe。
一個網站可能會設置多個 Cookie，每個 Cookie 都有自己的名稱和值。此外，每個 Cookie 都可能有一個過期時間，如果沒有設置過期時間，則 Cookie 會在瀏覽器關閉時被刪除。

2. Session：

Session 的數據是以對象的形式存儲在伺服器上的。
每個 Session 都有一個唯一的 ID，這個 ID 會被存儲在一個 Cookie 中，以便伺服器可以識別來自同一用戶的請求。
Session 對象可以存儲任何類型的數據，例如數字、字符串、數組或者對象。

Session 的機制就像是你去飲料店下了單以後，得到號碼牌，然後你走開幾步，店員就忘了你是誰。所以，如果你想去取飲料，你就得靠這張號碼牌，去跟店員領，店員會跟據這號碼牌，認定你是顧客、是否點過餐、知道你點了什麼東西，然後可以接著給你屬於你的飲料。

理解 Session 的原理後，回到 HTTP 上就是一樣的。只是，在網頁技術中，有兩種方法讓 Client 取得號碼牌，一個是用 Cookie，另一個是直接輸出並嵌入頁面之中的方法（就是要你把號碼背起來）。

因為實作上的困難度考量，還有現今的 Browser 預設都支援 Cookie，所以在現有的網站框架中，都預設採用 Cookie 來發號碼牌和兌換資料。Cookie 的交換會在建立連線時，在背景自動完成，因此開發者不必考慮Client/Server的號碼牌交換問題。因為 Browser 會在建立連線後，第一時間就自動在背景把 Cookie 上傳到 Server，Server 也在回傳資料時，第一時間自動把 Cookie 回傳給 Client。

所以，除非是有必要（像是 Browser/Client 不支援 Cookie 的情況），才會保留另一種實作。

拿號碼牌去 Server 要資料，主要也分為兩種方法，Cookie 和運用標準的 Query string/POST body方法。（其實只要能把號碼傳到 Server 上，任何方法都行）

from Web 技術中的 Session 是什麼？

3. LocalStorage：

LocalStorage 的數據是以 key / value pair 的形式存儲在瀏覽器的本地(用戶端)存儲中的。
每個 key / value pair 都是以字符串的形式存儲的，但你可以使用 JSON.stringify() 和 JSON.parse() 方法來存儲和讀取 JavaScript 對象。
LocalStorage 的數據是永久性的，除非用戶主動刪除它。