前端面试题：浏览器存储与安全

1. 浏览器常见存储方案有哪些？

• Cookie。
• LocalStorage。
• SessionStorage。
• IndexedDB。
• Web SQL（已废弃）。

2. Cookie 与 LocalStorage 有何区别？

• Cookie 会随请求一起发送。
• LocalStorage 仅在客户端可访问。
• Cookie 有过期时间和 SameSite 等属性。

3. 如何保护存储中的敏感数据？

• 不把敏感数据存储在 LocalStorage 中。
• 使用 HttpOnly Cookie 存储会话令牌。
• 对数据进行最小化和加密处理。

4. 什么是 SameSite Cookie？

• 用于防止 CSRF。
• Strict、Lax、None 三种模式。
• 设置 SameSite=None; Secure 用于跨站点场景。

5. IndexedDB 适合哪些场景？

• 存储结构化数据或大容量数据。
• 离线应用、缓存存储、复杂数据存储。

6. 前端存储的同步与跨标签页问题如何处理？

• 使用 storage 事件监听 LocalStorage 变化。
• 通过 BroadcastChannel 实现跨 tab 通信。

7. 用户隐私和数据授权有哪些注意点？

• 避免收集不必要的数据。
• 合规处理用户隐私信息。
• 提供清晰的隐私说明和同意机制。

8. 哪些存储方案不能用于存储令牌？

• 不建议在 LocalStorage 存储访问令牌。
• 更推荐 HttpOnly Cookie 或安全储存方案。