LocalStorage
実装はこのへん
結局window.localStorage
要するに、local storageを使うべきシチュエーションは次しかありません。「秘密情報を一切含まないこと」「一般に入手可能な情報であること」「そこそこの量である(5 MBを超えない)こと」「stringのみの情報であること」「保存するアプリケーションでパフォーマンスを要求されないこと」です。
プロトタイプレベルなら十分
local storageは一言で言うと「セキュアではありません」。これっぽっちもセキュアではないのです!秘密情報、たとえばセッションデータやユーザーの個人情報やクレジットカード情報、その他Facebookに一般公開で投稿したくないありとあらゆる情報を(たとえ一時的にであっても!)local storageに保存するのは大間違いです。
そうか、もしセンシティブな情報をlocalstorageに入れてるWebサービスAがあった場合、
Aが使ってるkeyがわかれば、もう攻撃仕掛けられちゃうのか
「"Aが使ってるkey"にある値を読み出して、格納先APIに送信する処理」を書いたページをつくって、Aの利用者にアクセスさせるだけでいい