用处

在平时的开发中，localStorage、sessionStorage的用途是非常的多的，在我们的开发中发挥着非常重要的作用：

• 1、登录完成后token的存储
• 2、用户部分信息的存储，比如昵称、头像、简介
• 3、一些项目通用参数的存储，例如某个id、某个参数params
• 4、项目状态管理的持久化，例如vuex的持久化、redux的持久化
• 5、项目整体的切换状态存储，例如主题颜色、icon风格、语言标识
• 6、等等、、、、、、、、、、、、、、、、、、、、、、、、、、

普通使用

那么，相信我们各位平时使用都是这样的（拿localStorage举例）

1、基础变量

// 当我们存基本变量时
localStorage.setItem('基本变量', '这是一个基本变量')
// 当我们取值时
localStorage.getItem('基本变量')
// 当我们删除时
localStorage.removeItem('基本变量')
复制代码

2、引用变量

// 当我们存引用变量时
localStorage.setItem('引用变量', JSON.stringify(data))
// 当我们取值时
const data = JSON.parse(localStorage.getItem('引用变量'))
// 当我们删除时
localStorage.removeItem('引用变量')
复制代码

3、清空

localStorage.clear()
复制代码

暴露出什么问题？

1、命名过于简单

• 1、比如我们存用户信息会使用user作为 key 来存储
• 2、存储主题的时候用theme 作为 key 来存储
• 3、存储令牌时使用token作为 key 来存储

其实这是很有问题的，咱们都知道，同源的两个项目，它们的localStorage是互通的。

我举个例子吧比如我现在有两个项目，它们在同源https://www.sunshine.com下，这两个项目都需要往localStorage中存储一个 key 为name的值，那么这就会造成两个项目的name互相顶替的现象，也就是互相污染现象：

2、时效性

咱们都知道localStorage、sessionStorage这两个的生命周期分别是

• localStorage：除非手动清除，否则一直存在
• sessionStorage：生命结束于当前标签页的关闭或浏览器的关闭

其实平时普通的使用时没什么问题的，但是给某些指定缓存加上特定的时效性，是非常重要的！比如某一天：

• 后端：”兄弟，你一登录我就把token给你“
• 前端：”好呀，那你应该会顺便判断token过期没吧？“
• 后端：”不行哦，放在你前端判断过期呗“
• 前端：”行吧。。。。。“

那这时候，因为需要在前端判断过期，所以咱们就得给token设置一个时效性，或者是1天，或者是7天

3、隐秘性

其实这个好理解，你们想想，当咱们把咱们想缓存的东西，存在localStorage、sessionStorage中，在开发过程中，确实有利于咱们的开发，咱们想看的时候也是一目了然，点击Application就可以看到。

但是，一旦产品上线了，用户也是可以看到缓存中的东西的，而咱们肯定是会想：有些东西可以让用户看到，但是有些东西我不想让你看到

或者咱们在做状态管理持久化时，需要把数据先存在localStorage中，这个时候就很有必要对缓存进行加密了。

解决方案

1、命名规范

我个人的看法是项目名 + 当前环境 + 项目版本 + 缓存key，如果大家有其他规则的，可以评论区发表

2、expire定时

思路：设置缓存key时，将value包装成一个对象，对象中有相应的时效时段，当下一次想获取缓存值时，判断有无超时，不超时就获取value，超时就删除这个缓存

3、crypto加密

加密很简单，直接使用crypto-js进行对数据的加密，使用这个库里的encrypt、decrypyt进行加密、解密

实践

其实实践的话比较简单啦，无非就是四步

• 1、与团队商讨一下key的格式
• 2、与团队商讨一下expire的长短
• 3、与团队商讨一下使用哪个库来对缓存进行加密（个人建议crypto-js）
• 4、代码实施（不难，我这里就不写了）

结语

有人可能觉得没必要，但是严格要求自己其实是很有必要的，平时严格要求自己，才能做到每到一个公司都能更好的做到向下兼容难度。

原文链接：https://juejin.cn/post/7033749571939336228