Tutorial LocalStorage dan SessionStorage di JavaScript

Created at by Aris Munandar

Pada era aplikasi web modern, kemampuan untuk menyimpan data langsung di browser menjadi kebutuhan penting. Baik aplikasi sederhana seperti penyimpanan tema (dark/light mode), hingga aplikasi kompleks seperti dashboard, e-commerce, atau sistem login, semuanya membutuhkan cara menyimpan data secara efisien tanpa selalu bergantung pada server.

Di sinilah Web Storage API—yang berisi localStorage dan sessionStorage—berperan besar.

Baca juga: Form Validation dengan JavaScript (Validasi Input Form)

Apa Itu Web Storage API?

Web Storage API adalah fitur bawaan browser yang memungkinkan JavaScript menyimpan data secara lokal di sisi pengguna (client-side). Data yang disimpan berupa pasangan key–value dan dapat diakses kapan saja selama masih berada dalam domain yang sama.

Web Storage API memiliki dua komponen utama:

  • localStorage → data tersimpan permanen (sampai dihapus).
  • sessionStorage → data tersimpan hanya selama sesi tab aktif.

Tidak seperti cookie yang dikirim ke server di setiap request, Web Storage API bekerja sepenuhnya di sisi client sehingga lebih cepat dan efisien.

Peran localStorage & sessionStorage pada Aplikasi Modern

Dalam aplikasi web masa kini, kedua penyimpanan ini digunakan untuk:

  • Menyimpan preferensi pengguna
    Contoh: tema dark mode, bahasa, layout.

  • Membuat pengalaman pengguna lebih nyaman
    Contoh: form tidak hilang saat halaman di-refresh.

  • Menyimpan status sesi sementara
    Contoh: progress langkah form (multi-step form), status login sementara, hasil filter.

  • Mengurangi kebutuhan request ke server
    Data yang tidak perlu selalu diambil dari server bisa disimpan secara lokal.

  • Membuat aplikasi web terasa seperti aplikasi mobile
    Dengan penyimpanan lokal, aplikasi dapat berjalan lebih mulus dan cepat.

Web Storage sangat penting terutama pada SPA (Single Page Application) seperti React, Vue, dan Angular.

Kenapa Penyimpanan Client-Side Penting?

Ada beberapa alasan kenapa penyimpanan client-side seperti localStorage/sessionStorage sangat dibutuhkan:

  1. Aplikasi Web Semakin Kompleks
    Banyak aplikasi modern memerlukan data kecil untuk bertahan (persist) tanpa bergantung pada server.

  2. Mengurangi Overhead Server
    Dengan menyimpan data kecil di browser, server tidak perlu menangani data yang dapat dikelola sendiri oleh user.

  3. Memberikan User Experience yang Lebih Baik
    Contohnya:

    • Data tetap aman saat halaman di-refresh
    • Pengaturan tetap tersimpan
    • Riwayat pencarian tidak hilang
  4. Lebih Cepat dan Ringan
    Karena tidak ada komunikasi dengan server, proses pembacaan data jauh lebih cepat.

Cookies adalah teknologi lama yang sering digunakan untuk menyimpan data kecil. Namun dibandingkan cookie, Web Storage API memiliki banyak keunggulan:

FiturCookielocalStorage/sessionStorage
Ukuran Maksimal±4KB±5MB
KecepatanLambat, dikirim ke serverCepat, tidak dikirim ke server
APISulit, manualMudah (setItem, getItem)
KeamananMudah bocor lewat requestLebih aman (client-side only)
PenyimpananBisa expirePermanen / per-sesi
FormatStringString tapi mudah dikelola dengan JSON

Di bagian ini penulis hanya memberikan gambaran fundamental mengenai Web Storage API dan perannya pada aplikasi modern. Dengan memahami dasar ini, kamu akan lebih mudah mengikuti bagian-bagian selanjutnya dimana kita mulai menggunakan localStorage dan sessionStorage dengan contoh nyata, studi kasus, hingga best practice.

localStorage

Setelah memahami dasar Web Storage API, sekarang kita masuk ke komponen pertamanya: localStorage. Fitur ini adalah salah satu bagian paling penting dari penyimpanan data di browser karena mampu menyimpan data secara persisten alias permanen—bahkan setelah browser ditutup sekalipun. Bagian ini akan membahas secara lengkap apa itu localStorage, bagaimana cara kerjanya, batasan kapasitasnya, dan contoh penggunaan di aplikasi nyata.

Pengertian localStorage JavaScript

localStorage adalah mekanisme penyimpanan data lokal yang diberikan oleh Web Storage API. Data disimpan dalam format key-value (kunci–nilai), di mana baik kunci maupun nilainya harus berupa string.

Meskipun hanya menerima string, kita bisa menyimpan tipe data lain (array, object, number) dengan mudah menggunakan JSON.stringify() dan membacanya menggunakan JSON.parse().

Contoh sederhana:

localStorage.setItem("nama", "Aris");
console.log(localStorage.getItem("nama")); 
// Output: ArisCode language: JavaScript (javascript)

Dengan localStorage:

  • Data tidak akan hilang meskipun tab ditutup
  • Data tetap ada meskipun browser dimatikan
  • Data tetap ada sampai kita hapus manual dengan removeItem() atau clear()

Cara Kerja Penyimpanan Permanen di Browser

localStorage bekerja secara persistent, artinya:

  • Menyimpan data dalam penyimpanan internal browser
  • Menggunakan domain sebagai boundary (domain A tidak bisa membaca domain B)
  • Data dapat dibaca kapan saja selama berada di domain yang sama
  • Tidak ada masa kadaluarsa (Expiration Date = none)

Prosesnya dapat digambarkan:

  • JavaScript memanggil localStorage.setItem()
  • Browser menyimpan data di penyimpanan lokalnya
  • Setiap halaman pada domain tersebut dapat mengakses data tersebut
  • Data tetap tersedia sampai dihapus manual oleh developer atau user

Perbandingan lifespan:

StorageBertahan Saat RefreshBertahan Setelah Tab DitutupBertahan Setelah Browser Ditutup
sessionStorageYaTidakTidak
localStorageYaYaYa

Batasan Kapasitas localStorage

Biasanya localStorage menyediakan kapasitas antara:

5MB – 10MB per domain, tergantung browser

Rata-rata:

BrowserKapasitas localStorage
Chrome10MB
Firefox10MB
Safari5MB
Edge10MB

Ini jauh lebih besar dibandingkan cookie yang hanya sekitar 4KB.

Catatan penting:

  • localStorage tidak cocok untuk data besar seperti gambar atau file besar
  • Jangan menyimpan informasi sensitif (password, token login)
  • Cocok untuk data kecil hingga menengah

Contoh Kegunaan localStorage pada Aplikasi Web

localStorage sangat berguna untuk membuat aplikasi web yang lebih interaktif dan terasa seperti aplikasi native. Berikut contoh kasus pemakaian yang sering ditemui:

1. Menyimpan Tema (Dark Mode / Light Mode)

Banyak website menyimpan pengaturan tema supaya tetap konsisten.

localStorage.setItem("theme", "dark");

const getTheme = localStorage.getItem("theme");
console.log(getTheme); // darkCode language: JavaScript (javascript)

2. Menyimpan Data Form Sementara

Agar data tidak hilang ketika pengguna me-refresh halaman.

localStorage.setItem("email", emailInput.value);Code language: CSS (css)

3. Menyimpan Keranjang Belanja (Shopping Cart)

Toko online sering menggunakan localStorage untuk menyimpan item sementara pengguna belum checkout.

localStorage.setItem("cart", JSON.stringify(cartItems));Code language: JavaScript (javascript)

4. Menyimpan Riwayat Pencarian

Aplikasi pencarian seperti marketplace, e-learning, atau blog sering menggunakan localStorage untuk menyimpan riwayat pencarian pengguna.

let history = JSON.parse(localStorage.getItem("searchHistory")) || [];
history.push("tutorial javascript");
localStorage.setItem("searchHistory", JSON.stringify(history));Code language: JavaScript (javascript)

5. Menyimpan Status Login (non-sensitif)

LocalStorage boleh menyimpan token non-privasi, tapi tidak boleh menyimpan password atau data sensitif.

localStorage adalah penyimpanan permanen yang stabil, mudah digunakan, dan sangat bermanfaat pada banyak aplikasi modern. Setelah memahami localStorage, selanjutnya kita akan membahas saudara dekatnya yaitu sessionStorage.

sessionStorage

Jika sebelumnya kita telah membahas localStorage yang bersifat permanen, sekarang saatnya membahas “saudaranya” yaitu sessionStorage. Meskipun sama-sama bagian dari Web Storage API, sessionStorage bekerja dengan cara yang sangat berbeda—lebih terbatas, lebih aman untuk data sementara, dan ideal untuk menyimpan informasi yang hanya relevan selama sesi halaman aktif.

Pada bagian ini, kita membahas definisi sessionStorage, cara kerjanya, perbedaannya dengan localStorage, hingga kapan sebaiknya digunakan.

Pengertian sessionStorage JavaScript

sessionStorage adalah mekanisme penyimpanan data sementara di browser yang hanya bertahan selama satu sesi halaman (page session). Artinya:

  • Data akan hilang ketika tab ditutup
  • Data hilang ketika browser ditutup
  • Data tetap ada saat halaman di-refresh
  • Data hanya berlaku untuk tab yang sama (tidak berbagi data antar tab)

Penyimpanan sessionStorage juga memakai format key–value, sama seperti localStorage:

sessionStorage.setItem("username", "ArisDev");
console.log(sessionStorage.getItem("username"));
// Output: ArisDevCode language: JavaScript (javascript)

Cara Kerja Penyimpanan Sementara

sessionStorage menggunakan konsep session scoped, yaitu penyimpanan yang hanya berlaku selama tab yang membuka halaman masih aktif.

Cara kerjanya:

  • Ketika pengguna membuka tab baru → browser membuat ruang sessionStorage baru untuk domain tersebut.
  • Data yang disimpan akan hidup selama tab tersebut masih terbuka.
  • Jika tab ditutup → semua data sessionStorage langsung hilang.
  • Jika membuka tab baru dari domain yang sama → session yang berbeda (data tidak dibagikan).
  • Jika halaman di-refresh → data tetap ada selama tab tidak ditutup.

Ini membuat sessionStorage ideal untuk data sementara yang tidak perlu disimpan permanen.

Perbedaan sessionStorage dan localStorage

Meskipun terlihat mirip, keduanya memiliki perbedaan mendasar.

FiturlocalStoragesessionStorage
Lama BertahanPermanen sampai dihapusHilang jika tab ditutup
Berlaku pada Tab LainYa (selama domain sama)Tidak, hanya pada tab yang sama
Kapasitas±5–10MB±5–10MB
Berbagi Data Antar TabYaTidak
Cocok UntukPreferensi, cache data, cartData sementara, form sementara, token sesi

Penjelasan Singkat:

  • localStorage cocok untuk data jangka panjang
  • sessionStorage cocok untuk data jangka pendek yang hanya diperlukan sementara
  • sessionStorage lebih aman untuk data yang tidak boleh dibagikan antar tab

Kapan Sebaiknya Menggunakan sessionStorage

Berikut beberapa kondisi ideal untuk menggunakan sessionStorage:

1. Menyimpan Data Form Sementara (Saat Pengguna Belum Submit)

Misalnya pengguna mengisi form panjang (pendaftaran, checkout). Ketika tab di-refresh, data tetap ada, tapi begitu tab ditutup, data dibuang.

sessionStorage.setItem("stepForm", "2");Code language: JavaScript (javascript)

2. Menyimpan Token Sesi Non-Sensitif

Misalnya token sementara untuk sesi penggunaan fitur tertentu.

Contoh:

sessionStorage.setItem("sessionToken", "abc123xyz");Code language: JavaScript (javascript)

Token tidak dibagikan ke tab lain → lebih aman.

3. Menyimpan Status Halaman Aktif

Misalnya:

  • Tab mana yang sedang dipilih
  • Step wizard yang sedang dibuka
  • Data filter sementara

4. Menyimpan Informasi yang Harus Hilang Setelah Tab Ditutup

Contoh:

  • Status pop-up: “Sudah ditutup pada tab ini”
  • Data progress pengguna di halaman tertentu
  • Data sementara pada aplikasi dashboard / SPA

5. Menyimpan Data untuk Aplikasi Demo atau Testing

Karena cepat hilang, tepat untuk fitur yang tidak butuh persistensi.

Contoh Penggunaan sessionStorage di Aplikasi Nyata

1. Menyimpan posisi scroll halaman

window.addEventListener("scroll", () => {
    sessionStorage.setItem("scrollPos", window.scrollY);
});Code language: JavaScript (javascript)

2. Menyimpan draft komentar sementara

textarea.addEventListener("input", () => {
    sessionStorage.setItem("draftComment", textarea.value);
});Code language: PHP (php)

3. Menyimpan state tab navigasi

sessionStorage.setItem("activeTab", "profile");Code language: JavaScript (javascript)

sessionStorage adalah penyimpanan sementara yang sangat berguna untuk aplikasi yang membutuhkan data dalam satu sesi saja. Dengan memahami sifat dan batasannya, Anda bisa menentukan kapan harus menggunakan sessionStorage atau localStorage.

Perbedaan localStorage dan sessionStorage

Untuk memahami kapan harus memakai localStorage atau sessionStorage, kamu perlu melihat bagaimana keduanya menyimpan data, seberapa lama data bertahan, serta pada situasi apa masing-masing lebih cocok digunakan. Berikut penjelasan lengkapnya.

Tabel Perbandingan localStorage vs sessionStorage

AspeklocalStoragesessionStorage
Umur DataPermanen sampai dihapus manual oleh aplikasi atau penggunaHilang ketika tab/browser ditutup
Cakupan (Scope)Berlaku untuk semua tab di domain yang samaKhusus tab saat ini saja (tidak terbagi antar tab)
Kapasitas±5–10 MB (bergantung browser)±5 MB (umumnya lebih kecil)
KeamananRentan XSS karena data dapat dibaca JSSama rentan XSS, tapi lebih aman dari sisi umur data
Kecepatan AksesSangat cepat karena disimpan di browserSama cepatnya karena berbasis memori browser
Sync AntartabYa, data dapat dipakai tab lainTidak, hanya untuk 1 tab
Use Case UtamaTema, token non-sensitif, preferensi pengguna, cache ringanData sementara seperti form wizard, filter halaman, atau state sesi sementara

Penjelasan Perbedaan Utama

1. Umur dan Persistensi Data

  • localStorage menyimpan data secara persisten.
    Cocok untuk “data yang harus tetap ada”.

  • sessionStorage hanya bertahan selama tab aktif.
    Cocok untuk “data sementara”, tidak perlu disimpan selamanya

2. Kapasitas Penyimpanan

Keduanya menyediakan kapasitas yang jauh lebih besar dibanding cookie, namun:

  • localStorage biasanya memiliki kapasitas sedikit lebih besar.
  • sessionStorage punya batas yang cukup untuk kebutuhan state sementara.

3. Keamanan

Keduanya tidak aman untuk menyimpan data sensitif, seperti:

  • password
  • token login penting
  • informasi pribadi

Sebab keduanya dapat diakses oleh JavaScript dan rentan serangan XSS.

Namun, sessionStorage lebih aman dari risiko ditinggal permanen, karena menghapus dirinya otomatis saat tab ditutup.

4. Akses Antartab

  • localStorage: bisa dibaca tab lain pada domain yang sama.
  • sessionStorage: khusus tab saat ini, sehingga cocok untuk isolasi data per tab.

Contoh:

  • Tab A dan Tab B (domain sama) → localStorage berbagi data.
  • Tab A dan Tab B → sessionStorage memiliki data masing-masing.

Dasar Penggunaan localStorage

localStorage adalah fitur Web Storage API yang memungkinkan kamu menyimpan data secara permanen di browser tanpa kedaluwarsa. Sangat cocok untuk menyimpan preferensi, pengaturan, atau cache ringan dalam aplikasi web.

Di bagian ini kamu akan belajar cara dasar menggunakan localStorage: setItem, getItem, removeItem, clear, hingga cara mengecek dukungan browser, lengkap dengan contoh kasus penyimpanan dark/light mode.

1. Menyimpan Data: localStorage.setItem()

Digunakan untuk menambahkan atau memperbarui data.

localStorage.setItem("username", "ArisDev");Code language: JavaScript (javascript)
  • Parameter 1 = key
  • Parameter 2 = value (harus berupa string)

Untuk menyimpan objek, lakukan stringify:

const user = { name: "Aris", role: "admin" };
localStorage.setItem("userData", JSON.stringify(user));Code language: JavaScript (javascript)

2. Mengambil Data: localStorage.getItem()

Untuk membaca data berdasarkan key.

const name = localStorage.getItem("username");
console.log(name); // "ArisDev"Code language: JavaScript (javascript)

Jika data berupa JSON:

const user = JSON.parse(localStorage.getItem("userData"));
console.log(user.name);Code language: JavaScript (javascript)

Jika key tidak ada, hasilnya null.

3. Menghapus Data Tertentu: localStorage.removeItem()

Menghapus satu key dari localStorage.

localStorage.removeItem("username");Code language: JavaScript (javascript)

4. Menghapus Semua Data: localStorage.clear()

Menghapus seluruh data yang tersimpan di domain tersebut.

localStorage.clear();Code language: CSS (css)

Hati-hati: ini akan menghapus semua data aplikasi di situs tersebut.

5. Cek Ketersediaan Web Storage di Browser

Tidak semua browser lama mendukung Web Storage. Gunakan pengecekan berikut:

if (typeof Storage !== "undefined") {
    console.log("localStorage tersedia!");
} else {
    console.log("Browser tidak mendukung Web Storage.");
}Code language: JavaScript (javascript)

Atau versi lebih aman:

function storageAvailable(type) {
    try {
        const storage = window[type];
        const testKey = "__test__";
        storage.setItem(testKey, testKey);
        storage.removeItem(testKey);
        return true;
    } catch (e) {
        return false;
    }
}

if (storageAvailable("localStorage")) {
    console.log("localStorage siap digunakan");
}Code language: JavaScript (javascript)

6. Contoh Kasus: Menyimpan Tema Dark/Light Mode

Kasus paling umum adalah menyimpan preferensi tema. Jika pengguna memilih dark mode, kita ingin agar pilihan tersebut tetap dipakai setiap kali mereka membuka website.

HTML Toggle Tema:

<button id="toggleTheme">Toggle Tema</button>Code language: HTML, XML (xml)

JavaScript: Simpan dan Terapkan Tema

const btn = document.getElementById("toggleTheme");
const body = document.body;

// Muat tema saat halaman dibuka
const savedTheme = localStorage.getItem("theme");

if (savedTheme) {
    body.className = savedTheme;
}

// Event toggle
btn.addEventListener("click", () => {
    const currentTheme = body.classList.contains("dark") ? "light" : "dark";
    
    // Terapkan
    body.className = currentTheme;
    
    // Simpan
    localStorage.setItem("theme", currentTheme);
});Code language: JavaScript (javascript)

Cara Kerja Alur Tema

  • Saat pengguna klik toggle → tema berpindah.
  • Tema baru disimpan di localStorage.
  • Saat halaman dibuka lagi → tema otomatis dimuat dari localStorage.
  • Pengalaman pengguna jadi lebih nyaman & konsisten.

Dasar Penggunaan sessionStorage

sessionStorage adalah bagian dari Web Storage API yang digunakan untuk menyimpan data sementara selama sesi browser berlangsung. Ketika tab atau jendela browser ditutup, seluruh data akan hilang otomatis.

Berbeda dengan localStorage yang menyimpan data permanen, sessionStorage cocok untuk data yang hanya diperlukan sementara seperti data form sementara, progress langkah, token sesi non-sensitif, atau penanda status halaman.

Pada bagian ini kamu akan belajar dasar penggunaan:

setItem, getItem, removeItem, clear, termasuk contoh penyimpanan data sesi login sementara dan contoh menyimpan langkah pengguna dalam satu sesi.

1. Menyimpan Data: sessionStorage.setItem()

Digunakan untuk menyimpan data selama sesi browser.

sessionStorage.setItem("loginStep", "1");Code language: JavaScript (javascript)

Seperti localStorage, data harus berupa string. Jika data berupa objek:

const userSession = { id: 10, status: "active" };
sessionStorage.setItem("sessionUser", JSON.stringify(userSession));Code language: JavaScript (javascript)

2. Mengambil Data: sessionStorage.getItem()

Mengambil data berdasarkan key yang telah disimpan.

const step = sessionStorage.getItem("loginStep");
console.log(step); // "1"Code language: JavaScript (javascript)

Jika berbentuk JSON:

const sessionUser = JSON.parse(sessionStorage.getItem("sessionUser"));
console.log(sessionUser.status);Code language: JavaScript (javascript)

Jika key tidak ditemukan → hasilnya null.

3. Menghapus Data Tertentu: sessionStorage.removeItem()

Menghapus data berdasarkan key tertentu.

sessionStorage.removeItem("loginStep");Code language: JavaScript (javascript)

4. Menghapus Semua Data: sessionStorage.clear()

Untuk menghapus seluruh data pada sessionStorage.

sessionStorage.clear();Code language: CSS (css)

Ini akan menghapus semua key yang dibuat di tab/jendela browser tersebut.

5. Penggunaan sessionStorage Untuk Penyimpanan Data Sesi Login Sementara

sessionStorage sangat cocok untuk data non-sensitif yang hanya dipakai sementara, seperti:

  • Status login sementara (misalnya “sedang login”)
  • Token sesi non-authentication-critical
  • Data form sementara sebelum dikirimkan
  • Flag atau indikator pengguna sedang mengerjakan proses tertentu

Contoh menyimpan status login sementara:

sessionStorage.setItem("isLoggedIn", "true");Code language: JavaScript (javascript)

Menampilkan pesan ketika user kembali ke halaman dalam tab yang sama:

if (sessionStorage.getItem("isLoggedIn") === "true") {
    console.log("Selamat datang kembali di sesi ini!");
}Code language: JavaScript (javascript)

Catatan keamanan:

  • ✔ aman untuk data UI
  • ✘ jangan menyimpan password, private keys, atau token sensitif apa pun.

6. Contoh Kasus: Menyimpan Langkah Pengguna Dalam Satu Sesi (Multi-Step Form / Wizard)

Misalnya kamu memiliki form multistep 3 langkah. Kamu ingin pengguna kembali ke langkah terakhir jika mereka refresh halaman—selama tab masih aktif.

HTML Kasar Untuk Multi-Step Wizard:

<div id="step1" class="step">Langkah 1</div>
<div id="step2" class="step">Langkah 2</div>
<div id="step3" class="step">Langkah 3</div>

<button id="nextBtn">Next</button>Code language: HTML, XML (xml)

JavaScript Menyimpan Langkah:

let currentStep = sessionStorage.getItem("currentStep");

if (!currentStep) {
    currentStep = 1;
    sessionStorage.setItem("currentStep", "1");
}

function showStep(step) {
    document.querySelectorAll(".step").forEach(s => s.style.display = "none");
    document.getElementById(`step${step}`).style.display = "block";
}

showStep(currentStep);

document.getElementById("nextBtn").addEventListener("click", () => {
    currentStep = parseInt(currentStep) + 1;

    if (currentStep > 3) currentStep = 1;

    sessionStorage.setItem("currentStep", currentStep.toString());
    showStep(currentStep);
});Code language: JavaScript (javascript)

Cara Kerja:

  1. Saat user membuka halaman → cek apakah ada currentStep dalam sessionStorage.
  2. Jika tidak ada (pertama kali membuka halaman) → mulai dari step 1.
  3. Setiap klik tombol Next → step disimpan ke sessionStorage.
  4. Jika user refresh halaman → wizard kembali ke langkah terakhir.
  5. Jika tab browser ditutup → semua data hilang, mulai dari awal lagi.

Keamanan Penyimpanan Data Browser

Keamanan adalah aspek yang wajib diperhatikan ketika menggunakan localStorage maupun sessionStorage. Meskipun Web Storage API sangat membantu dalam menyimpan data di sisi client, mekanisme ini tetap memiliki kelemahan fundamental—terutama terhadap serangan XSS (Cross-Site Scripting).

Pada bagian ini, kamu akan mempelajari:

  • Ancaman XSS terhadap Web Storage
  • Jenis data sensitif yang tidak boleh disimpan
  • Cara mengurangi risiko penyalahgunaan data
  • Pentingnya sanitasi input sebelum menyimpannya

Pembahasan ini sangat penting, terutama jika kamu membangun aplikasi web yang menangani akun pengguna, preferensi, atau aktivitas login.

1. Ancaman XSS (Cross-Site Scripting) Terhadap Web Storage

localStorage dan sessionStorage bisa diakses melalui JavaScript tanpa batasan domain selain same-origin policy.

Masalahnya: jika situs kamu rentan XSS, script berbahaya yang disuntikkan hacker bisa mengakses seluruh localStorage dan sessionStorage.

Contoh serangan XSS:

// script berbahaya
console.log(localStorage.getItem("userToken"));Code language: JavaScript (javascript)

Jika aplikasi kamu menyimpan data sensitif, token, atau informasi penting lainnya, hacker dapat:

  • Mencuri data login
  • Mengakses session pengguna
  • Mengambil preferensi, data form, atau draft yang belum dikirim
  • Mengirim data ke server mereka

XSS adalah ancaman terbesar bagi Web Storage API.

2. Data Sensitif yang Dilarang Disimpan di localStorage/sessionStorage

Berikut adalah kategori data yang tidak boleh disimpan di Web Storage:

  • Password (plaintext atau hash)
    Tidak aman, bisa dicuri lewat XSS.

  • Token otentikasi (JWT, OAuth Access Token, Bearer Token)
    JWT yang disimpan di localStorage adalah praktik buruk dan sudah banyak dieksploitasi attacker.

  • Informasi pribadi sensitif

    • KTP / NIK
    • Alamat lengkap
    • Nomor kartu kredit
    • Data kesehatan
    • Session cookie sensitif
  • Private key, API secret, encryption key
    Hanya boleh ada di server, bukan di browser!

  • Data konfigurasi sistem
    Jika bocor, bisa dimanfaatkan hacker untuk memprofilkan aplikasi.

3. Cara Mengurangi Risiko Penyimpanan Data Browser

Meskipun ada risiko, Web Storage tetap aman digunakan selama kamu mengikuti best practice berikut:

Gunakan sesuai jenis data

  • localStorage: data non-sensitif & non-pribadi yang sifatnya preferensi pengguna
  • sessionStorage: data sementara, tidak penting, tidak sensitif

Contoh data yang aman disimpan:

  • Mode tema (dark/light)
  • Filter pencarian
  • Posisi scroll
  • Draft komentar lokal
  • Preferensi tampilan tabel
  • Langkah wizard (multi-step form)

Hindari menyimpan sesuatu yang menyangkut autentikasi

Jika harus menyimpan token:

  • Gunakan httpOnly cookie (lebih aman)
  • Tambah mekanisme CSRF protection

Terapkan Content Security Policy (CSP)

CSP membantu mencegah XSS dengan memblok script asing.

Contoh header CSP:

Content-Security-Policy: default-src 'self'; script-src 'self';Code language: JavaScript (javascript)

Lakukan Validasi & Sanitasi Input

Sebelum menyimpan data di Web Storage, pastikan data aman.

Pakai encoding atau enkripsi ringan (optional)

Ingat: ini hanya mengaburkan, bukan membuat benar-benar aman.

4. Sanitasi Input Sebelum Menyimpan Data di Web Storage

Walaupun bukan perlindungan utama, sanitasi input mencegah data berbahaya masuk ke DOM.

Contoh sanitasi dasar sebelum menyimpan komentar pengguna:

function sanitizeInput(str) {
    return str
        .replace(/</g, "&lt;")
        .replace(/>/g, "&gt;")
        .replace(/"/g, "&quot;")
        .replace(/'/g, "&#039;");
}

const rawComment = userInput.value;
const safeComment = sanitizeInput(rawComment);

localStorage.setItem("commentDraft", safeComment);Code language: JavaScript (javascript)

Ini mencegah user menyimpan kode berbahaya seperti:

<script>alert('hack');</script>Code language: HTML, XML (xml)

Yang jika tidak disanitasi, dapat dieksekusi saat ditampilkan.

5. Studi Kasus: Sanitasi Input Komentar Blog

Misalnya kamu membuat fitur autosave komentar menggunakan localStorage. User mengetik komentar, dan aplikasi menyimpannya sementara agar tidak hilang saat refresh.

  • Masalah: user bisa memasukkan HTML berbahaya.
  • Solusi: Sanitasi terlebih dulu sebelum menyimpan.

Contoh Kode Lengkap

function sanitize(str) {
    return str
        .replace(/</g, "&lt;")
        .replace(/>/g, "&gt;");
}

// autosave komentar
commentInput.addEventListener("input", () => {
    const safe = sanitize(commentInput.value);
    localStorage.setItem("commentDraft", safe);
});

// load komentar saat halaman dibuka
const savedDraft = localStorage.getItem("commentDraft");
if (savedDraft) {
    commentInput.value = savedDraft;
}Code language: JavaScript (javascript)

Keamanan Web Storage bukan hanya soal menyimpan data, tapi juga soal bagaimana menghindari penyalahgunaan data tersebut. XSS adalah ancaman paling utama—dan kamu harus selalu menghindari penyimpanan data sensitif.

Dengan memahami ancaman XSS, data yang dilarang disimpan, serta penerapan sanitasi input, kamu dapat menggunakan localStorage dan sessionStorage secara aman dalam aplikasi web modern.

Kesimpulan

Dalam tutorial ini, kamu telah mempelajari cara bekerja dengan Web Storage API, termasuk dua penyimpanan utama yang paling sering digunakan: localStorage dan sessionStorage. Kamu memahami konsep dasar penyimpanan data di browser, cara menyimpan dan mengambil data menggunakan setItem, getItem, removeItem, dan clear, serta praktik terbaik untuk pengelolaan data.

Web Storage API adalah alat yang sangat berguna untuk menyimpan data di sisi client. Namun, penting untuk memahami batasannya dan kelemahannya—terutama terhadap serangan XSS.

Dengan memahami ancaman XSS, data yang dilarang disimpan, serta penerapan sanitasi input, kamu dapat menggunakan localStorage dan sessionStorage secara aman dalam aplikasi web modern.

1 JavaScript Dasar

2 JavaScript Menengah

Level Menengah fokus pada kemampuan yang lebih luas, seperti manipulasi DOM, event JavaScript, form validation, JSON, LocalStorage, SessionStorage, hingga asynchronous JavaScript dasar. Level ini membantu pengguna memahami bagaimana JavaScript bekerja untuk membuat website lebih interaktif dan dinamis, sangat relevan untuk tutorial dasar yang mengarahkan ke kemampuan membuat fitur web praktis.

3 JavaScript Lanjutan

4 JavaScript Mahir

5 JavaScript Ahli

Comments

Congrats, you have the opportunity to be the first commenter on this article. Have questions or suggestions? Please leave a comment to start discussion.

Leave comment

Alamat email Anda tidak akan dipublikasikan. Required fields are marked *

news-1701

yakinjp

yakinjp

rtp yakinjp

yakinjp

yakinjp

yakin jp

yakinjp id

maujp

maujp

maujp

\

sabung ayam online

sabung ayam online

SLOT MAHJONG

sabung ayam online

artikel 000000121

artikel 000000122

artikel 000000123

artikel 000000124

artikel 000000125

artikel 000000126

artikel 000000127

artikel 000000128

artikel 000000129

artikel 000000130

artikel 000000131

artikel 000000132

artikel 000000133

artikel 000000134

artikel 000000135

artikel 000000136

artikel 000000137

artikel 000000138

artikel 000000139

artikel 000000140

artikel 000000141

artikel 000000142

artikel 000000143

artikel 000000144

artikel 000000145

artikel 000000146

artikel 000000147

artikel 000000148

artikel 000000149

artikel 000000150

article 0000091

article 0000092

article 0000093

article 0000094

article 0000095

article 0000096

article 0000097

article 0000098

article 0000099

article 0000100

article 0000101

article 0000102

article 0000103

article 0000104

article 0000105

article 0000106

article 0000107

article 0000108

article 0000109

article 0000110

article 0000111

article 0000112

article 0000113

article 0000114

article 0000115

article 0000116

article 0000117

article 0000118

article 0000119

article 0000120

artikel 0000106

artikel 0000107

artikel 0000108

artikel 0000109

artikel 0000110

artikel 0000111

artikel 0000112

artikel 0000113

artikel 0000114

artikel 0000115

artikel 0000116

artikel 0000117

artikel 0000118

artikel 0000119

artikel 0000120

artikel 0000121

artikel 0000122

artikel 0000123

artikel 0000124

artikel 0000125

artikel 0000126

artikel 0000127

artikel 0000128

artikel 0000129

artikel 0000130

artikel 0000131

artikel 0000132

artikel 0000133

artikel 0000134

artikel 0000135

pengadilan 000086

pengadilan 000087

pengadilan 000088

pengadilan 000089

pengadilan 000090

pengadilan 000091

pengadilan 000092

pengadilan 000093

pengadilan 000094

pengadilan 000095

pengadilan 000096

pengadilan 000097

pengadilan 000098

pengadilan 000099

pengadilan 000100

pengadilan 000101

pengadilan 000102

pengadilan 000103

pengadilan 000104

pengadilan 000105

article 3000061

article 3000062

article 3000063

article 3000064

article 3000065

article 3000066

article 3000067

article 3000068

article 3000069

article 3000070

article 3000071

article 3000072

article 3000073

article 3000074

article 3000075

article 3000076

article 3000077

article 3000078

article 3000079

article 3000080

article 3000081

article 3000082

article 3000083

article 3000084

article 3000085

article 3000086

article 3000087

article 3000088

article 3000089

article 3000090

article 3000091

article 3000092

article 3000093

article 3000094

article 3000095

article 3000096

article 3000097

article 3000098

article 3000099

article 3000100

article 3000101

article 3000102

article 3000103

article 3000104

article 3000105

article 3000106

article 3000107

article 3000108

article 3000109

article 3000110

article 3000111

article 3000112

article 3000113

article 3000114

article 3000115

article 3000116

article 3000117

article 3000118

article 3000119

article 3000120

article 2000081

article 2000082

article 2000083

article 2000084

article 2000085

article 2000086

article 2000087

article 2000088

article 2000089

article 2000090

article 2000091

article 2000092

article 2000093

article 2000094

article 2000095

article 2000096

article 2000097

article 2000098

article 2000099

article 2000100

article 2000101

article 2000102

article 2000103

article 2000104

article 2000105

article 2000106

article 2000107

article 2000108

article 2000109

article 2000110

invoice 00055

invoice 00056

invoice 00057

invoice 00058

invoice 00059

invoice 00060

invoice 00061

invoice 00062

invoice 00063

invoice 00064

invoice 00065

invoice 00066

invoice 00067

invoice 00068

invoice 00069

invoice 00070

invoice 00071

invoice 00072

invoice 00073

invoice 00074

invoice 00075

invoice 00076

invoice 00077

invoice 00078

invoice 00079

invoice 00080

invoice 00081

invoice 00082

invoice 00083

invoice 00084

invoice 00085

invoice 00086

article 238000401

article 238000402

article 238000403

article 238000404

article 238000405

article 238000406

article 238000407

article 238000408

article 238000409

article 238000410

article 238000411

article 238000412

article 238000413

article 238000414

article 238000415

article 238000416

article 238000417

article 238000418

article 238000419

article 238000420

article 238000421

article 238000422

article 238000423

article 238000424

article 238000425

article 238000426

article 238000427

article 238000428

article 238000429

article 238000430

article 238000431

article 238000432

article 238000433

article 238000434

article 238000435

article 238000436

article 238000437

article 238000438

article 238000439

article 238000440

article 238000441

article 238000442

article 238000443

article 238000444

article 238000445

article 238000446

article 238000447

article 238000448

article 238000449

article 238000450

article 238000451

article 238000452

article 238000453

article 238000454

article 238000455

article 238000456

article 238000457

article 238000458

article 238000459

article 238000460

artikel 0000136

artikel 0000137

artikel 0000138

artikel 0000139

artikel 0000140

artikel 0000141

artikel 0000142

artikel 0000143

artikel 0000144

artikel 0000145

news-1701
news-1701

yakinjp

yakinjp

rtp yakinjp

yakinjp

yakinjp

yakin jp

yakinjp id

maujp

maujp

maujp

\

sabung ayam online

sabung ayam online

SLOT MAHJONG

sabung ayam online

artikel 000000121

artikel 000000122

artikel 000000123

artikel 000000124

artikel 000000125

artikel 000000126

artikel 000000127

artikel 000000128

artikel 000000129

artikel 000000130

artikel 000000131

artikel 000000132

artikel 000000133

artikel 000000134

artikel 000000135

artikel 000000136

artikel 000000137

artikel 000000138

artikel 000000139

artikel 000000140

artikel 000000141

artikel 000000142

artikel 000000143

artikel 000000144

artikel 000000145

artikel 000000146

artikel 000000147

artikel 000000148

artikel 000000149

artikel 000000150

article 0000091

article 0000092

article 0000093

article 0000094

article 0000095

article 0000096

article 0000097

article 0000098

article 0000099

article 0000100

article 0000101

article 0000102

article 0000103

article 0000104

article 0000105

article 0000106

article 0000107

article 0000108

article 0000109

article 0000110

article 0000111

article 0000112

article 0000113

article 0000114

article 0000115

article 0000116

article 0000117

article 0000118

article 0000119

article 0000120

artikel 0000106

artikel 0000107

artikel 0000108

artikel 0000109

artikel 0000110

artikel 0000111

artikel 0000112

artikel 0000113

artikel 0000114

artikel 0000115

artikel 0000116

artikel 0000117

artikel 0000118

artikel 0000119

artikel 0000120

artikel 0000121

artikel 0000122

artikel 0000123

artikel 0000124

artikel 0000125

artikel 0000126

artikel 0000127

artikel 0000128

artikel 0000129

artikel 0000130

artikel 0000131

artikel 0000132

artikel 0000133

artikel 0000134

artikel 0000135

pengadilan 000086

pengadilan 000087

pengadilan 000088

pengadilan 000089

pengadilan 000090

pengadilan 000091

pengadilan 000092

pengadilan 000093

pengadilan 000094

pengadilan 000095

pengadilan 000096

pengadilan 000097

pengadilan 000098

pengadilan 000099

pengadilan 000100

pengadilan 000101

pengadilan 000102

pengadilan 000103

pengadilan 000104

pengadilan 000105

article 3000061

article 3000062

article 3000063

article 3000064

article 3000065

article 3000066

article 3000067

article 3000068

article 3000069

article 3000070

article 3000071

article 3000072

article 3000073

article 3000074

article 3000075

article 3000076

article 3000077

article 3000078

article 3000079

article 3000080

article 3000081

article 3000082

article 3000083

article 3000084

article 3000085

article 3000086

article 3000087

article 3000088

article 3000089

article 3000090

article 3000091

article 3000092

article 3000093

article 3000094

article 3000095

article 3000096

article 3000097

article 3000098

article 3000099

article 3000100

article 3000101

article 3000102

article 3000103

article 3000104

article 3000105

article 3000106

article 3000107

article 3000108

article 3000109

article 3000110

article 3000111

article 3000112

article 3000113

article 3000114

article 3000115

article 3000116

article 3000117

article 3000118

article 3000119

article 3000120

article 2000081

article 2000082

article 2000083

article 2000084

article 2000085

article 2000086

article 2000087

article 2000088

article 2000089

article 2000090

article 2000091

article 2000092

article 2000093

article 2000094

article 2000095

article 2000096

article 2000097

article 2000098

article 2000099

article 2000100

article 2000101

article 2000102

article 2000103

article 2000104

article 2000105

article 2000106

article 2000107

article 2000108

article 2000109

article 2000110

invoice 00055

invoice 00056

invoice 00057

invoice 00058

invoice 00059

invoice 00060

invoice 00061

invoice 00062

invoice 00063

invoice 00064

invoice 00065

invoice 00066

invoice 00067

invoice 00068

invoice 00069

invoice 00070

invoice 00071

invoice 00072

invoice 00073

invoice 00074

invoice 00075

invoice 00076

invoice 00077

invoice 00078

invoice 00079

invoice 00080

invoice 00081

invoice 00082

invoice 00083

invoice 00084

invoice 00085

invoice 00086

article 238000401

article 238000402

article 238000403

article 238000404

article 238000405

article 238000406

article 238000407

article 238000408

article 238000409

article 238000410

article 238000411

article 238000412

article 238000413

article 238000414

article 238000415

article 238000416

article 238000417

article 238000418

article 238000419

article 238000420

article 238000421

article 238000422

article 238000423

article 238000424

article 238000425

article 238000426

article 238000427

article 238000428

article 238000429

article 238000430

article 238000431

article 238000432

article 238000433

article 238000434

article 238000435

article 238000436

article 238000437

article 238000438

article 238000439

article 238000440

article 238000441

article 238000442

article 238000443

article 238000444

article 238000445

article 238000446

article 238000447

article 238000448

article 238000449

article 238000450

article 238000451

article 238000452

article 238000453

article 238000454

article 238000455

article 238000456

article 238000457

article 238000458

article 238000459

article 238000460

artikel 0000136

artikel 0000137

artikel 0000138

artikel 0000139

artikel 0000140

artikel 0000141

artikel 0000142

artikel 0000143

artikel 0000144

artikel 0000145

news-1701
content-1701

sabung ayam online

yakinjp

yakinjp

rtp yakinjp

slot thailand

yakinjp

yakinjp

yakin jp

yakinjp id

maujp

maujp

maujp

maujp

slot mahjong

SGP Pools

slot mahjong

sabung ayam online

slot mahjong

SLOT THAILAND

article 888000081

article 888000082

article 888000083

article 888000084

article 888000085

article 888000086

article 888000087

article 888000088

article 888000089

article 888000090

article 888000091

article 888000092

article 888000093

article 888000094

article 888000095

article 888000096

article 888000097

article 888000098

article 888000099

article 888000100

cuaca 898100126

cuaca 898100127

cuaca 898100128

cuaca 898100129

cuaca 898100130

cuaca 898100131

cuaca 898100132

cuaca 898100133

cuaca 898100134

cuaca 898100135

cuaca 898100136

cuaca 898100137

cuaca 898100138

cuaca 898100139

cuaca 898100140

cuaca 898100141

cuaca 898100142

cuaca 898100143

cuaca 898100144

cuaca 898100145

cuaca 898100146

cuaca 898100147

cuaca 898100148

cuaca 898100149

cuaca 898100150

cuaca 898100151

cuaca 898100152

cuaca 898100153

cuaca 898100154

cuaca 898100155

cuaca 898100156

cuaca 898100157

cuaca 898100158

cuaca 898100159

cuaca 898100160

cuaca 898100161

cuaca 898100162

cuaca 898100163

cuaca 898100164

cuaca 898100165

cuaca 898100166

cuaca 898100167

cuaca 898100168

cuaca 898100169

cuaca 898100170

cuaca 898100171

cuaca 898100172

cuaca 898100173

cuaca 898100174

cuaca 898100175

article 710000151

article 710000152

article 710000153

article 710000154

article 710000155

article 710000156

article 710000157

article 710000158

article 710000159

article 710000160

article 710000161

article 710000162

article 710000163

article 710000164

article 710000165

article 710000166

article 710000167

article 710000168

article 710000169

article 710000170

article 710000171

article 710000172

article 710000173

article 710000174

article 710000175

article 710000176

article 710000177

article 710000178

article 710000179

article 710000180

article 710000181

article 710000182

article 710000183

article 710000184

article 710000185

article 710000186

article 710000187

article 710000188

article 710000189

article 710000190

article 710000191

article 710000192

article 710000193

article 710000194

article 710000195

article 710000196

article 710000197

article 710000198

article 710000199

article 710000200

psda 438000036

psda 438000037

psda 438000038

psda 438000039

psda 438000040

psda 438000041

psda 438000042

psda 438000043

psda 438000044

psda 438000045

psda 438000046

psda 438000047

psda 438000048

psda 438000049

psda 438000050

psda 438000051

psda 438000052

psda 438000053

psda 438000054

psda 438000055

psda 438000056

psda 438000057

psda 438000058

psda 438000059

psda 438000060

psda 438000061

psda 438000062

psda 438000063

psda 438000064

psda 438000065

psda 438000066

psda 438000067

psda 438000068

psda 438000069

psda 438000070

psda 438000071

psda 438000072

psda 438000073

psda 438000074

psda 438000075

psda 438000076

psda 438000077

psda 438000078

psda 438000079

psda 438000080

psda 438000081

psda 438000082

psda 438000083

psda 438000084

psda 438000085

psda 438000086

psda 438000087

psda 438000088

psda 438000089

psda 438000090

psda 438000091

psda 438000092

psda 438000093

psda 438000094

psda 438000095

psda 438000096

psda 438000097

psda 438000098

psda 438000099

psda 438000100

psda 438000101

psda 438000102

psda 438000103

psda 438000104

psda 438000105

psda 438000106

psda 438000107

psda 438000108

psda 438000109

content-1701