← 返回
未分类
Browser Storage
Use when choosing, implementing, or reviewing browser storage such as localStorage, sessionStorage, IndexedDB, cookies, client persistence, offline data, sec...
用于在选择、实现或审查浏览器存储(如 localStorage、sessionStorage、IndexedDB、Cookie、客户端持久化、离线数据以及安全等)时使用。
未分类
clawhub
v2.5.0 1 版本 100000 Key: 无需
#latest
概述
版本历史 (1)
安全
概述
浏览器存储 Purpose 根据数据大小、安全要求和生命周期选择合适的客户端存储方案。
Procedure 先判断数据敏感度、体积、生命周期、是否需要跨 Tab、是否需要随请求发送。 小量非敏感偏好用 localStorage;Tab 级临时数据用 sessionStorage;大量结构化数据或离线缓存用 IndexedDB;认证态优先 httpOnly cookie。 封装统一 key 前缀、JSON parse/stringify、异常处理、过期清理和 quota 兜底。 敏感数据按安全规则处理,不把明文 token、密码、信用卡信息放进可被 JS 读取的存储。 审查隐私模式、存储配额、清理策略和跨浏览器兼容性。 Detailed References 涉及存储选型表、localStorage/sessionStorage 封装、IndexedDB 示例、Cookie 辅助方法和敏感数据规则时,加载 references/storage-patterns.md 。
Constraints localStorage/sessionStorage 是同步 API,大数据读写会阻塞主线程。 除 httpOnly cookie 外,客户端存储都可被 XSS 读取。 Cookie 每次请求自动携带,不适合大数据。 IndexedDB 配额和隐私模式行为有浏览器差异。 URL 中不要传 token 或敏感数据。 Expected Output 产出统一的 storage/cookie/db 封装,key 有命名空间,数据有过期或清理策略,敏感数据只进入合适的安全边界。
版本历史
共 1 个版本
v2.5.0
当前
2026-06-04 14:50
🔗 相关推荐
dev-programming
steipete
使用 mcporter CLI 直接列出、配置、认证及调用 MCP 服务器/工具(支持 HTTP 或 stdio),涵盖临时服务器、配置编辑及 CLI/类型生成功能。
★ 198
📥 68,305
it-ops-security
bovinphang
用于审查前端安全风险,如XSS、CSRF、敏感数据泄露、不安全的DOM API、不可信的用户输入、认证/令牌处理等。
★ 1
📥 357
dev-programming
steipete
使用 `gh` CLI 与 GitHub 交互,通过 `gh issue`、`gh pr`、`gh run` 和 `gh api` 管理议题、PR、CI 运行及高级查询。
★ 687
📥 331,409