Q1: 数据存储在哪儿?
Web Storage / Web SQL Database / Indexed Database 的数据都存储在浏览器对应的用户配置文件目录(user profile directory)下,以 Windows 7 为例,Chrome 的数据存储在”C:\Users\your-account-name\AppData\Local\Google\Chrome\User Data\Default\”下,而 Firefox 的数据存储在”C:\Users\your-account-name\AppData\Local\Mozilla\Firefox\Profiles\”目录下。
Q2: 卸载浏览器之后数据还在不在?
如果你在卸载浏览器时主动勾选了同时删除个人数据的选项(如下图所示),那么用户配置文件目录就会被整个删除。当然所有的数据也就不存在了。
如果没有勾选这项的话,下次安装此浏览器后,会发现存储的数据还在。
Q3: 存储的数据是否安全?
我觉得很难去界定这些新的存储技术是“安全的”还是“不安全的”,只能说这些新的存储技术并没有增加更多的安全隐患,他们并没有比传统的 cookies 更安全,但也不会更危险。跨站攻击依然是一个隐患。而 Sandbox 也不会这些数据进行保护。所以我们也希望 Web Application 的开发者们在开发的时候就考虑到这样的问题。