localStorage长期存储且同源跨标签页共享,sessionStorage仅限当前标签页会话期。二者均只支持字符串存储,需JSON序列化对象,注意安全与容量限制。
JavaScript 中的本地存储主要通过 localStorage 和 sessionStorage 实现,它们都提供键值对形式的字符串存储,但生命周期和作用域有本质区别。
localStorage:长期保存,跨窗口共享
localStorage 的数据会一直保留在浏览器中,除非被代码主动清除或用户手动删除。它在同源(协议 + 域名 + 端口)的所有标签页和窗口间共享。
- 使用
localStorage.setItem(key, value)存储(value 会自动转为字符串) - 用
localStorage.getItem(key)读取,返回字符串,需手动解析 JSON - 调用
localStorage.removeItem(key)或localStorage.clear()删除 - 适合存用户偏好、主题设置、离线缓存等需要持久化的内容
sessionStorage:仅当前会话有效,不跨标签页
sessionStorage 的数据只在当前浏览器标签页(或窗口)的会话周期内有效。关闭该标签页后数据自动清空,且不会与其他同源标签页共享。
- API 与 localStorage 完全一致:
setItem、getItem、removeItem等 - 适用于临时状态,比如表单草稿、多步流程中的中间数据、登录态临时凭证
- 刷新页面不会丢失,但关掉标签页就没了
关键注意事项
两者都只能存字符串,存对象或数组必须先用 JSON.stringify(),读取时再用 JSON.parse() 还原;否则会得到 [object Object] 这类无效结果。
立即学习“Java免费学习笔记(深入)”;
- 存储前建议加 try-catch,防止序列化失败或超出容量(通常约 5–10MB)报错
- 敏感信息(如 token、密码)不应直接存在本地存储中,容易被 XSS 攻击窃取
- 无法监听存储变化,但可通过
storage事件在其他同源窗口中响应变更(localStorage可触发,sessionStorage不触发)
简单示例对比
假设在页面中执行:
localStorage.setItem('user', JSON.stringify({name: 'Alice'}));
sessionStorage.setItem('tempId', 'abc123');
之后新开一个同源标签页:
— 能用 localStorage.getItem('user') 读到数据
— 但 sessionStorage.getItem('tempId') 返回 null
