这不是个好主意。 有权限访问该设备的人总是能够读取localStorage,你不能做太多防范措施。只需在Firebug控制台中键入 'localStorage',就可以得到所有键值对的完整列表。 如果您的应用程序存在XSS漏洞,则存储在 localStorage 中的任何内容都会暴露给攻击者。 你可以尝试加密它,但有一个问题。在客户端加密是可行的,但这意味着用户必须提供一个密码,并且您必须依赖于测试不太充分的JavaScript加密实现。 当然可以在服务器端进行加密,但那样客户端代码将无法读取或更新它,因此您已经降低了localStorage的价值,仅仅成为一个高级cookie。 如果需要保密,最好不要将其发送到客户端。您无法控制的内容永远不可能是安全的。