本文介绍使用 localstorage 在两个独立页面（如登录页与用户信息页）间安全传递文本框数据的方法，并提供可直接运行的示例代码及关键注意事项。

在 Web 开发中，常需将用户在某一页（如登录表单）输入的数据，自动填充到另一页面（如个人资料预览页）的对应字段中。由于 EJS 模板通常渲染为独立 HTML 页面，且前后端分离场景下无法直接共享 DOM 状态，推荐采用浏览器端轻量级持久化方案——localStorage。

✅ 实现原理

localStorage 是浏览器提供的键值对存储机制，数据在同源（协议+域名+端口）下持久保存，页面刷新或跳转后仍可读取。其核心操作仅两步：

• 存：在源页面（如 login.ejs）监听输入变化，调用 localStorage.setItem(key, value)；
• 取：在目标页面（如 profile.ejs）加载时，用 localStorage.getItem(key) 读取并赋值给目标 元素。

? 示例代码（适配 EJS 场景）

登录页（login.ejs）中添加监听逻辑：

  
    Kullanıcı Adı
    
  
  
    Şifre
    
  
  Giriş Yap

目标页（profile.ejs）中自动填充：

⚠️ 重要注意事项

• 安全性警示：localStorage 不可用于存储密码、Token 或敏感凭证（如问题中提到的 txtPassword），因其易被 XSS 攻击窃取。生产环境应改用服务端 Session 或 JWT 配合 HTTP-only Cookie；
• 同源限制：确保两页面部署在同一域名和协议下（如均为 http://localhost:3000/），否则 localStorage 无法跨域访问；
• 清理建议：用户登出时，主动调用 localStorage.removeItem('user_username') 或 localStorage.clear() 清除残留数据；
• EJS 兼容性：上述纯前端方案完全兼容 EJS 模板，无需修改 Node.js 后端逻辑，适合快速原型开发。

通过该方案，你能在不依赖服务端状态的前提下，实现跨页面的用户体验连贯性——既简洁高效，又符合现代前端最佳实践。