localStorage和sessionStorage只能存字符串，存对象需JSON.stringify()序列化、JSON.parse()反序列化；localStorage数据永久保存，sessionStorage仅限当前标签页；二者均受同源策略限制，不可存储敏感信息或大量数据。

localStorage 和 sessionStorage 都只能存字符串，直接塞对象会变成 [object Object] —— 这是绝大多数人踩坑的第一步。

为什么存对象后取出来是 null 或 [object Object]

因为 localStorage.setItem() 和 sessionStorage.setItem() 的第二个参数会被自动转成字符串。传入 {name: "Alice"}，实际存的是 "[object Object]"，读取时再用 JSON.parse() 就会报错。

• 正确做法：存之前用 JSON.stringify()，取出来用 JSON.parse()
• 注意：函数、undefined、Symbol、Date 对象、RegExp 等无法被 JSON.stringify() 正常序列化，会丢失
• 如果存的是 undefined，JSON.stringify(undefined) 返回 undefined，而 setItem(key, undefined) 会被当作 setItem(key, "undefined") —— 取出来就是字符串 "undefined"

localStorage 和 sessionStorage 的核心区别就三条

不是“有没有过期时间”这种模糊说法，而是具体行为差异：

• localStorage 数据永不过期，关闭标签页、重启浏览器、甚至重启电脑都还在（除非手动清除或代码调用 localStorage.clear()）
• sessionStorage 数据仅在当前浏览器标签页（tab）生命周期内有效：关掉这个 tab 就彻底消失；新开一个 tab，哪怕 URL 完全一样，也是全新的 sessionStorage 实例
• 两者作用域都受同源策略限制：https://a.com 和 https://b.com 互不可见；但 http://a.com 和 https://a.com 也互不可见（协议不同）

什么时候该用 localStorage，什么时候该用 sessionStorage

别凭感觉，看数据是否需要跨 tab 共享或持久保留：

立即学习“Java免费学习笔记（深入）”；

• 用户偏好设置（如主题、语言）、长期登录态标记（配合服务端 token 刷新）→ 用 localStorage
• 表单草稿、多步骤流程的中间状态（比如电商结账第 2 步填的信息）、一次性验证码缓存 → 用 sessionStorage，避免多个 tab 互相干扰
• 不要用它们存敏感信息（如密码、完整 token），因为 XSS 攻击可直接读取；也不适合存大量数据（通常限制 5–10MB，且是阻塞式同步 API，大数据量会卡主线程）

监听 storage 变化时要注意的冷门细节

用 window.addEventListener('storage', handler) 可以监听同域下其他 tab 对 localStorage 的修改，但：

• sessionStorage 不触发该事件 —— 它根本没设计跨 tab 通信能力
• 只有当前页面**没执行**修改操作的 tab 才会收到事件；即：你在 tab A 调用 localStorage.setItem("x", "1")，tab B 会触发事件，但 tab A 不会
• 事件对象的 event.key、event.oldValue、event.newValue 在 Safari 中对 clear() 操作可能为 null，不能直接解构使用

真正麻烦的不是语法，而是序列化边界和跨 tab 行为——尤其当产品需求开始要求“用户在多个窗口间保持表单一致”或“意外刷新后恢复进度”时，选错存储方式会导致逻辑反复返工。

https://www.php.cn/faq/2029508.html