敏感信息就不應該放到本地存儲，如果是token放到cookie就行了，何必放到下本地存儲呢。而且還不一定兼容老的瀏覽器。

提到安全，你需要知道你的對手是誰，你防范的是怎樣的情況。

localStrorage 存 token 然后手動帶上，不如放 cookie。

如果是敏感信息，你在防誰呢？

要么你在防用戶。那么你不把數據傳給用戶就行了嘛。如果你只是想提高對抗的成本的話，也可以 AES 什么一下。

要么你在防木馬，或者傳聞掃用戶硬盤的流氓軟件。這個也是防不勝防，只能是提高成本。如果對方是有針對性地，你只要把數據傳過來了，怎么都是沒用的。否則你 base64 一下也許足夠了。