LocalStorage和SessionStorage仅支持字符串存储,存对象需JSON.stringify()、读取需JSON.parse()并try/catch;SessionStorage绑定单标签页,关闭即销毁;localStorage无自动过期,需手动加时间戳管理。
LocalStorage 和 SessionStorage 是浏览器原生提供的轻量级键值对存储方案,适合存字符串数据;它们不加密、不跨域、不自动同步,用错场景反而会引发安全或一致性问题。
setItem 和 getItem 必须传字符串,否则会静默转成 "[object Object]"
这两个 API 只接受 string 类型的 value。直接塞对象、数组、布尔值或数字,都会被调用 .toString(),结果往往是无意义的字符串。
- ✅ 正确做法:用
JSON.stringify()序列化后再存 - ❌ 错误写法:
localStorage.setItem('user', { name: 'Alice' })→ 实际存入的是"[object Object]" - ⚠️ 读取时也要配对使用
JSON.parse(),且需加try/catch防止解析失败(比如手动清空过某字段)
localStorage.setItem('config', JSON.stringify({ theme: 'dark', lang: 'zh' }));
const config = JSON.parse(localStorage.getItem('config') || '{}');
SessionStorage 的生命周期严格绑定标签页,刷新不丢失但关页即清
sessionStorage 不是“用户会话”,而是“页面会话”——它的数据只在同一个浏览器标签页(tab)内有效,关闭该 tab 后数据立即销毁,哪怕只是按 F5 刷新也不会丢。
- 适用场景:
表单草稿临时缓存、多步骤向导的中间状态、单页内一次性的 token 中转 - 不适用场景:
用户登录态保持(关页重登)、跨 tab 同步状态(比如购物车数量在另一个 tab 看不到) - 注意:
window.open()新开的窗口属于新会话,sessionStorage不共享
localStorage 没有自动过期机制,得自己实现 TTL 或靠
业务清理
业务清理localStorage 一旦写入就永久存在(除非用户手动清除或代码调用 removeItem() / clear()),它不支持设置过期时间。
- 常见错误:把短期 token 或时效敏感配置全扔进
localStorage,导致旧数据长期残留 - 可行方案:存值时附带时间戳,读取前检查是否超时
- 示例逻辑:
const entry = JSON.parse(localStorage.getItem('token') || 'null'); if (entry && Date.now() - 别依赖
storage事件做实时清理——它只在其他同源 tab 修改时触发,当前 tab 写入不会触发自身
超出容量或写入失败时,getItem/setItem 不报错,但会静默失败
大多数浏览器限制 localStorage 总容量在 5–10 MB 左右(具体值因浏览器而异),超过后 setItem() 会抛出 QuotaExceededError 异常——但很多开发者没包 try/catch,导致后续逻辑意外中断。
- 必须捕获异常:
try { localStorage.setItem(k, v); } catch (e) { console.warn('localStorage full or blocked:', e); } - 隐私模式下(如 Safari 无痕、Chrome Incognito),部分浏览器默认禁用
localStorage,此时也会抛错 - 无法通过 JS 检测剩余容量,只能靠写入试探 + fallback(例如退到内存变量或
indexedDB)
真正难的不是怎么存,而是想清楚“该不该存”——比如敏感信息绝不进 localStorage,高频变化的状态优先考虑组件内 state,跨 tab 协作必须换 BroadcastChannel 或后端同步。存之前,先问一句:这个值,离开当前设备还有意义吗?
