本地儲存功能的重大變化在HTML標準發展中引人注目，瀏覽器從只能使用cookies到能儲存少量信息，如用于身份識別的會話令牌。而HTML 5標準則引入了會話儲存、本地儲存和客戶端數據庫，開發者可以在瀏覽器中儲存大量數據，所有這些數據都可以通過JavaScript訪問。

這種策略的風險在于攻擊者可以檢索或操作數據，然后被應用程序再次使用，甚至可能上傳到服務器被用于攻擊其他人。另一個風險與第三方代碼有關，JavaScript從只能請求來自其所加載域名的資源，到跨站資源請求，允許JavaScript請求不同域名的資源，這項新功能的引入需要有嚴格的使用策略防止被濫用。

原文鏈接：http://news.cnblogs.com/n/180777/