← 返回
未分类

Browser Storage

Use when choosing, implementing, or reviewing browser storage such as localStorage, sessionStorage, IndexedDB, cookies, client persistence, offline data, sec...
用于在选择、实现或审查浏览器存储(如 localStorage、sessionStorage、IndexedDB、Cookie、客户端持久化、离线数据以及安全等)时使用。
bovinphang bovinphang 来源
未分类 clawhub v2.5.0 1 版本 100000 Key: 无需
★ 0
Stars
📥 94
下载
💾 0
安装
1
版本
#latest

概述

浏览器存储

Purpose

根据数据大小、安全要求和生命周期选择合适的客户端存储方案。

Procedure

  1. 先判断数据敏感度、体积、生命周期、是否需要跨 Tab、是否需要随请求发送。
  2. 小量非敏感偏好用 localStorage;Tab 级临时数据用 sessionStorage;大量结构化数据或离线缓存用 IndexedDB;认证态优先 httpOnly cookie。
  3. 封装统一 key 前缀、JSON parse/stringify、异常处理、过期清理和 quota 兜底。
  4. 敏感数据按安全规则处理,不把明文 token、密码、信用卡信息放进可被 JS 读取的存储。
  5. 审查隐私模式、存储配额、清理策略和跨浏览器兼容性。

Detailed References

涉及存储选型表、localStorage/sessionStorage 封装、IndexedDB 示例、Cookie 辅助方法和敏感数据规则时,加载 references/storage-patterns.md

Constraints

  • localStorage/sessionStorage 是同步 API,大数据读写会阻塞主线程。
  • 除 httpOnly cookie 外,客户端存储都可被 XSS 读取。
  • Cookie 每次请求自动携带,不适合大数据。
  • IndexedDB 配额和隐私模式行为有浏览器差异。
  • URL 中不要传 token 或敏感数据。

Expected Output

产出统一的 storage/cookie/db 封装,key 有命名空间,数据有过期或清理策略,敏感数据只进入合适的安全边界。

版本历史

共 1 个版本

  • v2.5.0 当前
    2026-06-04 14:50

安全检测

腾讯云安全 (Keen)

队列中

腾讯云安全 (Sanbu)

队列中

🔗 相关推荐

dev-programming

Mcporter

steipete
使用 mcporter CLI 直接列出、配置、认证及调用 MCP 服务器/工具(支持 HTTP 或 stdio),涵盖临时服务器、配置编辑及 CLI/类型生成功能。
★ 198 📥 68,305
it-ops-security

Frontend Security Review

bovinphang
用于审查前端安全风险,如XSS、CSRF、敏感数据泄露、不安全的DOM API、不可信的用户输入、认证/令牌处理等。
★ 1 📥 357
dev-programming

Github

steipete
使用 `gh` CLI 与 GitHub 交互,通过 `gh issue`、`gh pr`、`gh run` 和 `gh api` 管理议题、PR、CI 运行及高级查询。
★ 687 📥 331,409