从外部域 javascript 保存的本地存储不会保存在外部域下
Local storage saved from external domain javascript doesn't get saved under external domain
如果我从 example.com 上的 example.org 加载一个javascript文件并将某些内容保存在本地存储中,它不会保存在 example.org 下(就像cookie那样),而是保存在 example.com 下。
这使得数据无法像 cookie 那样保存在 example.org 上。Cookie 可以工作,但它们会承担每个 HTTP 请求传递的负担,这就是我想避免的。
尝试查找,但实际上没有任何内容可以满足从外部域加载javascript的情况。这真的是设计使然吗?听起来不是一个好方法。
每当浏览器端 JavaScript 需要关注来源时,它都会使用托管 JavaScript 的页面的 URL 来确定它。
这是处理它的唯一合理方法,否则您将拥有巨大的安全漏洞。
Jo Evil Hacker会简单地<script src="http://example.org/yourScript.js"></script>,然后调用其中的函数来获取应该对他们保密的cookie。
相关文章:
- Javascript-如何读取json文件中的列并将其保存在Javascript数组中
- 如果使用 lodash 将属性存在于另一个对象中,则向对象添加属性
- Jquery菜单操作不稳定,定位不正确,存在一般错误
- 如何将getJson的响应保存在全局变量中
- 按下按钮时保存cookie
- 如何使用 Angular JS 将数据保存在数据库中
- 如何使用Spring MVC将Facebook返回的响应数据保存在Java类中
- 子字符串/正则表达式以获取字符串中保存的 SRC 值
- 用于检查数组中是否存在元素的javascript自定义方法
- HTML5在画布中加载较小的图像并保存实际大小的图像
- 是否可以在浏览器中使用纯JavaScript保存音频流
- 如何将多个画布保存为一个图像
- 使用javascript/jquery从现有数组中创建一个新数组,该数组保存项目存在的次数
- jQuery localStorage 如果存在,请保存它
- 如何在移动到新的HTML页面后使用保存在Javascript文件中的保存变量
- 根据页面元素的存在更改文件路径以保存页面内容
- 如何比较保存在变量中的querystring参数,并将变量保存在cookie中,并在每页上进行比较
- 在Json解析和在数据库中保存值方面存在问题
- 将对象替换为保存前已经存在的对象
- 如何在Mongoose中保存之前检查数据库中是否存在嵌入文档
