敏感信息就不應(yīng)該放到本地存儲(chǔ)，如果是token放到cookie就行了，何必放到下本地存儲(chǔ)呢。而且還不一定兼容老的瀏覽器。

提到安全，你需要知道你的對(duì)手是誰，你防范的是怎樣的情況。

localStrorage 存 token 然后手動(dòng)帶上，不如放 cookie。

如果是敏感信息，你在防誰呢？

要么你在防用戶。那么你不把數(shù)據(jù)傳給用戶就行了嘛。如果你只是想提高對(duì)抗的成本的話，也可以 AES 什么一下。

要么你在防木馬，或者傳聞掃用戶硬盤的流氓軟件。這個(gè)也是防不勝防，只能是提高成本。如果對(duì)方是有針對(duì)性地，你只要把數(shù)據(jù)傳過來了，怎么都是沒用的。否則你 base64 一下也許足夠了。