>有人访问机器将永远能够读取localStorage，没有什么可以做到的，以防止它。只需在firebug控制台中键入’localStorage’，您可以很好地列出所有的键/值对。
>如果您的应用程序中有XSS漏洞，那么存储在localStorage中的任何内容都可供攻击者使用。
>你可以尝试和加密它，但有一个catch。在客户端加密它是可能的，但是意味着用户必须提供一个密码，你必须依赖于未经过良好测试的JavaScript实现的加密。
>在服务器端加密当然是可能的，但是客户端代码不能读取或更新它，因此您已将localStorage减少到一个美化的cookie。

如果需要安全，最好不要将其发送到客户端。什么不在你的控制永远不会安全。