localStorage和sessionStorage只能存字符串,存对象需JSON.stringify()序列化、JSON.parse()反序列化;localStorage数据永久保存,sessionStorage仅限当前标签页;二者均受同源策略限制,不可存储敏感信息或大量数据。
localStorage 和 sessionStorage 都只能存字符串,直接塞对象会变成 [object Object] —— 这是绝大多数人踩坑的第一步。
为什么存对象后取出来是 null 或 [object Object]
因为 localStorage.setItem() 和 sessionStorage.setItem() 的第二个参数会被自动转成字符串。传入 {name: "Alice"},实际存的是 "[object Object]",读取时再用 JSON.parse() 就会报错。
- 正确做法:存之前用
JSON.stringify(),取出来用JSON.parse() - 注意:函数、undefined、Symbol、Date 对象、RegExp 等无法被
JSON.stringify()正常序列化,会丢失 - 如果存的是
undefined,JSON.stringify(undefined)返回undefined,而setItem(key, undefined)会被当作setItem(key, "undefined")—— 取出来就是字符串"undefined"
localStorage 和 sessionStorage 的核心区别就三条
不是“有没有过期时间”这种模糊说法,而是具体行为差异:
-
localStorage数据永不过期,关闭标签页、重启浏览器、甚至重启电脑都还在(除非手动清除或代码调用localStorage.clear()) -
sessionStorage数据仅在当前浏览器标签页(tab)生命周期内有效:关掉这个 tab 就彻底消失;新开一个 tab,哪怕 URL 完全一样,也是全新的sessionStorage实例 - 两者作用域都受同源策略限制:
https://a.com和https://b.com互不可见;但http://a.com和https://a.com也互不可见(协议不同)
什么时候该用 localStorage,什么时候该用 sessionStorage
别凭感觉,看数据是否需要跨 tab 共享或持久保留:
立即学习“Java免费学习笔记(深入)”;
- 用户偏好设置(如主题、语言)、长期登录态标记(配合服务端 token 刷新)→ 用
localStorage - 表单草稿、多步骤流程的中间状态(比如电商结账第 2 步填的信息)、一次性验证码缓存 → 用
sessionStorage,避免多个 tab 互相干扰 - 不要用它们存敏感信息(如密码、完整 token),因为 XSS 攻击可直接读取;也不适合存大量数据(通常限制 5–10MB,且是阻塞式同步 API,大数据量会卡主线程)
监听 storage 变化时要注意的冷门细节
用 window.addEventListener('storage', handler) 可以监听同域下其他 tab 对 localStorage 的修改,但:
-
sessionStorage不触发该事件 —— 它根本没设计跨 tab 通信能力 - 只有当前页面**没执行**修改操作的 tab 才会收到事件;即:你在 tab A 调用
localStorage.setItem("x", "1"),tab B 会触发事件,但 tab A 不会 - 事件对象的
event.key、event.oldValue、event.newValue在 Safari 中对clear()操作可能为null,不能直接解构使用
真正麻烦的不是语法,而是序列化边界和跨 tab 行为——尤其当产品需求开始要求“用户在多个窗口间保持表单一致”或“意外刷新后恢复进度”时,选错存储方式会导致逻辑反复返工。
