最近折腾html5，都说web存储是一大亮点，我简单看了下，分local storage和session storage，字面意思很容易理解然后我查了下local storage的本地存储位置，我win10，360浏览器（真不想用这个，但是兼容旧版IE）默认位置在C:\Users\用户名\AppData\Roaming\360se6\User Data\Default\Local Storage，chrome 默认位置 C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Local Storage 这个路径貌似没找到地方修改，注册表还没查，然不是重点点开文件夹，我去，果然好多，果断删除之（强迫症要不得）然后删除的时候看到文件名都是https_website_url_0.localstorage-journal和https_website_url_0.localstorage，数据在后一个文件里面，这就让我一下子想起来，这个属性号称是只有本域网页可以打开，额，应该不至于是我想的那样子吧？果断写个测试也测试一发：测试随便找了个可以做在线代码演示的网站，然后代码复制到一个本地html，分别设置同一个key成不同的值，果然出现了4个文件（一个页面俩，本机那个命名是__0.localstorage）然后关闭浏览器，调换俩localstorage文件名，再开原网页，接下里就是见证奇迹的时刻：==========================================local storage内的值果然交换了。。。。。交换了。。。。。换了。。。。了。。。了。。==========================所以，这很显然不是安全特性吧？所以指望用local storage存点小秘密应该是不成了吧？所以，额，有什么利用姿势？{捂脸逃}