localstorage 本身不支持按 url 路径限制单个键的读写权限；其作用域严格限定在同源（协议+域名+端口）下，无法原生实现“仅 page1 可访问 mykey”的细粒度控制。唯一可行的实践方案是通过命名空间化键名（如 "page1_mykey"）并配合运行时路径校验来模拟页面级隔离。

LocalStorage 是浏览器提供的同源持久化存储机制，其设计原则是以源（origin）为最小作用域单位，而非以路径（path）为单位。这意味着只要两个页面共享相同的协议、主机名和端口（例如 https://website.com/page1 和 https://website.com/page2），它们就完全共享同一份 localStorage 对象——任何页面均可无条件调用 getItem('myKey') 或 setItem('myKey', ...)，不存在内置参数（如 localStorage.setItem(key, value, { scope: '/page1' })）可启用路径级访问控制。

因此，真正的解决方案不是依赖底层机制，而是通过约定 + 封装 + 运行时校验构建逻辑隔离层。推荐采用以下模式：

✅ 推荐实践：路径感知的本地存储封装器

// utils/localStorageScoped.js
const PAGE_SCOPE = new URL(window.location.href).pathname.split('/')[1] || 'root';

// 自动为键添加页面前缀（如 '/page1' → 'page1_'）
const scopedKey = (key) => `${PAGE_SCOPE}_${key}`;

export const scopedStorage = {
  setItem(key, value) {
    localStorage.setItem(scopedKey(key), JSON.stringify(value));
  },
  getItem(key) {
    const raw = localStorage.getItem(scopedKey(key));
    return raw ? JSON.parse(raw) : null;
  },
  removeItem(key) {
    localStorage.removeItem(scopedKey(key));
  }
};

// 在 page1.html 中使用
scopedStorage.setItem('myKey', 'myValue'); // 实际存为 'page1_myKey'

// 在 page2.html 中调用 scopedStorage.getItem('myKey') → 查找 'page2_myKey'，自然返回 null

⚠️ 注意事项与权衡

• 不可绕过同源限制：若需真正隔离（如防止恶意脚本在 page2 中伪造 page1_ 前缀读取数据），应将敏感数据移至服务端或使用 sessionStorage（仅当前标签页有效，但不跨页面持久）。
• 路径解析需健壮：window.location.pathname 可能含多级路径（如 /admin/users/list），建议统一提取一级目录或使用 location.pathname.replace(/\/+$/, '').split('/')[1] 避免空值。
• 不适用于动态路由 SPA：在 React/Vue 等单页应用中，URL 变化不触发页面重载，PAGE_SCOPE 不会自动更新。此时应监听路由变化（如 history.pushState 或框架路由守卫）动态刷新作用域标识。
• 兼容性无忧：该方案仅依赖标准 Web API，兼容所有支持 localStorage 的浏览器。

总之，虽然浏览器未提供路径级 LocalStorage 权限控制，但通过语义化键名设计与轻量封装，开发者完全可以实现清晰、可维护、符合业务逻辑的页面级数据隔离，兼顾安全性与工程实用性。