如果你将数据写入到与Android设备上的JavaScript这样的本地存储：

localStorage.data = "test";

这些数据可以被访问，并以某种方式看？ 我要救，如用户个人信息的一些重要的数据，我不希望任何人看到这个数据（即使他们把一些努力，在这）。 解决方案？

还有如果你有机会到浏览器不受保护的。

任何人连接到你的网站从用户的浏览器可以简单地输入console.log(localStorage)在开发者工具（使用Ctrl-大写，我大多数浏览器），看看它的清晰。

一个解决办法可能是使用服务器提供的密钥对数据进行加密，但是这也不会如此安全：它很容易（例如使用的扩展）来改变执行的JavaScript一旦你进入到浏览器（和你有用户回来的部位）。 我建议在服务器上存储这些数据。

我假设你是在谈论一个技术漏洞，而不是物理的人得到实际的设备持有？

如果是这样，这是我的理解是，只有在该数据的保存可以访问域代码。 所以你可能是脆弱的是有人管理的XSS攻击或错误地包括别人的脚本。