LocalStorage

実装はこのへん

要するに、local storageを使うべきシチュエーションは次しかありません。「秘密情報を一切含まないこと」「一般に入手可能な情報であること」「そこそこの量である（5 MBを超えない）こと」「stringのみの情報であること」「保存するアプリケーションでパフォーマンスを要求されないこと」です。

プロトタイプレベルなら十分

local storageは一言で言うと「セキュアではありません」。これっぽっちもセキュアではないのです！秘密情報、たとえばセッションデータやユーザーの個人情報やクレジットカード情報、その他Facebookに一般公開で投稿したくないありとあらゆる情報を（たとえ一時的にであっても！）local storageに保存するのは大間違いです。

そうか、もしセンシティブな情報をlocalstorageに入れてるWebサービスAがあった場合、

Aが使ってるkeyがわかれば、もう攻撃仕掛けられちゃうのか

「"Aが使ってるkey"にある値を読み出して、格納先APIに送信する処理」を書いたページをつくって、Aの利用者にアクセスさせるだけでいい