正常用法

• 在chromedev下即可运行调试

• 应使用方法而不是属性来访问数据，以免某个键会意外重写该对象上已经存在的对象。

localStorage.setItem('name', 'Nicholoas');
var name = localStorage.getItem('name');
name
//此时返回Nicholoas
----
// 使用属性存储数据
localStorage.book = 'Pro JS';
// 使用属性读取数据
var book = localStorage.book;
----
localStorage['name'] = "lalaajusdgjuas"
console.log(localStorage['name']);

问题

• localstorage没有过期时间。

• localstorage关闭浏览器重开依然保留不会失效。

• 如果用户将序列化之后的内容存储在Localstorage中，则可能被黑客执行反序列化攻击。

• 如果localstorage的内容中包含敏感数据，可能被用于XSS攻击导致信息泄露。

参考资料

• 最朴素的用法https://dumengjie.github.io/2017/07/09/%E4%BD%BF%E7%94%A8localStorage%E8%BF%9B%E8%A1%8C%E6%9C%AC%E5%9C%B0%E5%AD%98%E5%82%A8/

• 用以进行Cookie跨域的用法https://juejin.im/entry/5ad6a965f265da237d038746