localstorage类似于session
web databases
本地存储的缺陷
1.
浏览器会为每个域分配独立的存储空间,即脚本在域
A
中是无法访问到域
B
中的存储
空间的,但是浏览器却不会检查脚本所在的域与当前域是否相同。即在域
B
中嵌入域
A
中
的脚本依然可以访问域
B
中的数据。测试地址
2.
存储在本地的数据未加密而且永远不会过期,极易造成隐私泄漏。也许需要像保存密
码一样询问用户是在用私人电脑还是公共电脑来决定是否将数据保存在本地。
一个不错的示例