[Medium] š cookie, sessionStorage, localStorage
ComparaĆ§Ć£oā
| Propriedade | cookie | sessionStorage | localStorage |
|---|---|---|---|
| Ciclo de vida | ExcluĆdo por padrĆ£o ao fechar a pĆ”gina, a menos que um tempo de expiraĆ§Ć£o (Expires) ou tempo mĆ”ximo de armazenamento (Max-Age) seja definido | ExcluĆdo ao fechar a pĆ”gina | Armazenamento permanente atĆ© exclusĆ£o explĆcita |
| HTTP Request | Sim, pode ser enviado ao servidor atravĆ©s do header Cookie | NĆ£o | NĆ£o |
| Capacidade total | 4KB | 5MB | 5MB |
| Escopo de acesso | Entre janelas/abas | Apenas mesma aba | Entre janelas/abas |
| SeguranƧa | JavaScript nĆ£o pode acessar HttpOnly cookies | Nenhuma | Nenhuma |
ExplicaĆ§Ć£o de termosā
O que sĆ£o Persistent cookies?
Cookies persistentes sĆ£o uma forma de armazenar dados por longo prazo no navegador do usuĆ”rio. A implementaĆ§Ć£o concreta Ć© feita definindo um tempo de expiraĆ§Ć£o como mencionado acima (Expires ou Max-Age).
ExperiĆŖncia pessoal de implementaĆ§Ć£oā
cookieā
1. VerificaĆ§Ć£o de seguranƧaā
Alguns projetos legados tinham uma situaĆ§Ć£o de seguranƧa ruim, com problemas frequentes de roubo de contas que elevaram significativamente os custos operacionais. Primeiro foi adotada a biblioteca Fingerprint (versĆ£o comunitĆ”ria com precisĆ£o de aproximadamente 60%, versĆ£o paga com cota mensal gratuita de 20.000), identificando cada usuĆ”rio logado como um visitID Ćŗnico atravĆ©s de parĆ¢metros de dispositivo e localizaĆ§Ć£o. Em seguida, aproveitando a caracterĆstica dos cookies de serem enviados a cada requisiĆ§Ć£o HTTP, o backend verificava a situaĆ§Ć£o atual do usuĆ”rio (troca de dispositivo ou desvio anormal de localizaĆ§Ć£o). Ao detectar anomalias, era forƧada a verificaĆ§Ć£o OTP (email ou SMS conforme requisitos da empresa) no fluxo de login.
2. URL de cĆ³digo promocionalā
Ao gerenciar sites de produtos, frequentemente eram fornecidas estratĆ©gias de marketing de afiliados, oferecendo URLs exclusivas para promotores parceiros facilitarem a captaĆ§Ć£o e promoĆ§Ć£o. Para garantir que os clientes captados pertencessem ao desempenho do promotor, foi implementada usando a propriedade expires do cookie. A partir do momento em que o usuĆ”rio entra no site pela captaĆ§Ć£o, durante 24 horas (o prazo pode ser decidido pelo operador), o cĆ³digo promocional permanece obrigatoriamente vĆ”lido. Mesmo que o usuĆ”rio remova intencionalmente o parĆ¢metro do cĆ³digo promocional da URL, ao se registrar o parĆ¢metro correspondente Ć© obtido do cookie, expirando automaticamente apĆ³s 24 horas.
localStorageā
1. Armazenamento de preferĆŖncias do usuĆ”rioā
- Frequentemente usado para armazenar preferĆŖncias pessoais do usuĆ”rio, como dark mode, configuraĆ§Ć£o de idioma i18n, etc.
- Ou para armazenar o token de login.