ローカルストレージ
ろーかるすとれーじ
Local Storage
一言でいうと
Webブラウザ内に大きめのデータを保存できる、Cookieより使い勝手のいい仕組みのこと。
詳しい意味
ローカルストレージ(localStorage)は、Webブラウザ内にキー・値の形でデータを保存できる仕組みです。Cookie と違い、(1) サーバーには自動送信されない、(2) 容量が大きい(5〜10MB)、(3) JavaScript からのみアクセス、(4) 期限がなく明示削除まで残る、という特徴があります。同じファミリーに「sessionStorage(タブを閉じると消える)」「IndexedDB(より大規模・構造化)」があります。クライアント側のキャッシュ、UI設定の保持、未送信フォームの一時保存などに使われます。XSS で全部読み取られるリスクがあるため、認証トークンの保存先としては Cookie + HttpOnly が推奨で、localStorage は避けるのが現代の定石です。
何に使うか
ユーザーのUI設定(テーマ・言語)をブラウザ側で覚えるとき。フォーム入力中の自動保存(下書き保存)。クライアントサイドのキャッシュ。
どんな時に出るか
「localStorageに入れとく」「sessionStorage で十分」「localStorage 容量超え」といった場面で登場します。
具体例
- テーマ設定(dark / light)を localStorage に保存し、次回訪問時も保持されるようにした。
- 認証トークンは XSS リスクがあるため localStorage ではなく HttpOnly Cookie に保存している。
別名・略称
local storage(ろーかるすとれーじ)localStorage(ろーかるすとれーじ)sessionStorage(せっしょんすとれーじ)IndexedDB(いんでっくすでぃーびー)
間違えやすい語
初心者向けメモ
ブラウザが用意してくれる「机の引き出し」のようなものです。サーバーに送らなくてもブラウザの中だけで保管できるので、お気に入り設定や下書きメモなどを置いておくのに便利。引き出しなので JavaScript で直接読めます(= XSS で抜かれるリスク = 機密情報は置かない)。