17370845950

localStorage核心是setItem()和getItem()，只存字符串；存对象需JSON.stringify()、取时JSON.parse()并try/catch；removeItem()删单个键，clear()清空全部需慎用；跨标签页共享但无自动同步，可用storage事件监听；容量5–10MB且无过期机制，敏感数据勿单独依赖。

localStorage.setItem() 和 getItem() 是最常用的操作入口

存取键值对是 localStorage 的核心能力，所有操作都围绕这两个方法展开。它只接受字符串作为值，传入对象或数组会自动转成 [object Object]，这点极易踩坑。

• 存数据必须用 localStorage.setItem('key', 'value')，第二个参数会被强制转为字符串
• 取数据用 localStorage.getItem('key')，返回的是字符串，哪怕你当初存的是数字 42，取出来也是 "42"
• 如果键不存在，getItem() 返回 null，不是 undefined，判断时注意用 === null 或直接用 falsy 判断
• 想存对象？得先用 JSON.stringify()，读取时再用 JSON.parse() —— 但要包 try/catch，因为数据可能被手动篡改导致解析失败

localStorage.setItem('user', JSON.stringify({id: 1, name: 'Alice'}));
const user = JSON.parse(localStorage.getItem('user') || '{}');

localStorage.removeItem() 和 clear() 的适用场景不同

删单个键还是清空全部，选错会影响其他模块。比如登录态和用户偏好通常分属不同键，误用 clear() 会让整个应用“失忆”。

• localStorage.removeItem('token') 安全可控，适合登出时清除凭证
• localStorage.clear() 会删掉当前域名下所有 localStorage 数据，包括第三方 SDK 写入的（如埋点、A/B 测试），慎用
• 没有批量删除多个指定键的原生方法，需自行遍历 Object.keys(localStorage) 过滤后逐个删

localStorage 在跨标签页间是共享的，但无事件通知机制

同一个域名下的所有标签页共用一份 localStorage，这是优势也是隐患：一个标签页改了数据，其他页不会自动更新。

• 修改后其他页面无法感知，容易出现状态不一致（比如 A 标签页登出，B 标签页仍显示“已登录”）
• 可用 storage 事件监听变化：window.addEventListener('storage', e => {...})，但注意：触发该事件的页面自身收不到（只通知其他同源页面）
• 事件对象 e 的 e.key、e.oldValue、e.newValue 可用于判断变更内容，但 e.url 是来源页面地址，不能用来通信

localStorage 有容量限制且不支持过期时间

主流浏览器限制在 5–10 MB 左右（按字符串长度算），超出会抛 QuotaExceededError；更重要的是，它天生不支持 TTL，所谓“过期”只能靠代码维护。

• 存入时建议加时间戳字段，读取时检查是否超时，超时则主动 removeItem()
• 不要把大文件（如 base64 图片）直接塞进 localStorage，会迅速占满配额，也拖慢页面
• 敏感信息（如 token）别只依赖 localStorage 存储，它可被任意同源 JS 读取，应配合 HttpOnly Cookie 或短期内存缓存使用
• 隐私模式下部分浏览器会禁用 localStorage，setItem 可能静默失败，操作前建议先测试写入能力

真正麻烦的不是怎么存，而是怎么保证多个页面之间状态同步、怎么安全清理、以及怎么应对配额耗尽——这些细节没处理好，localStorage 就从便利变成隐患。