HTML 本地存储的问题,可以用 iframe 跨域吗?

2014-04-14 17:56:21 +08:00
 WildCat
大致说下我的想法,是想在做一个书签按钮,点击会在当前网页加一个widget,widget套个iframe,里面是我的网站的本地HTML存储数据,这样是否在主流浏览器可行?

另外,这个本地数据是否很容易被别的网站的js脚本访问?我缓存的数据的敏感性大致相当于前段时间的“QQ群关系数据”(去掉带有自己名字的群备注)。

表达可能有问题,抱歉。
3065 次点击
所在节点    问与答
9 条回复
NemoAlex
2014-04-14 18:03:56 +08:00
1. 可以实现
2. 你在页面上嵌入的这个 iframe 的内容,是可以被页面上的 JavaScript 获取到的,理论上并不安全。但是目标网站是否会截取这些东西,发送到服务器(尤其是把全部内容都发送到服务器),好像也没有什么网站会去这样做。
WildCat
2014-04-14 18:30:04 +08:00
@NemoAlex 感谢。
sneezry
2014-04-14 18:34:22 +08:00
具体看网站的CSP。
lookhi
2014-04-14 18:41:33 +08:00
JS书签有可能根本激活不了,还是上插件吧。
ctsed
2014-04-14 18:57:48 +08:00
@WildCat 浏览器有同源策略,2可以取到这个iframe元素但是获取不到内容
jsonline
2014-04-14 19:04:25 +08:00
你的数据存在哪里
leojoy710
2014-04-14 19:05:18 +08:00
关键词...postMessage...
zythum
2014-04-14 19:08:17 +08:00
朱一懂你意思。
可以。
用localstrage+postmessage 做跨域。

但是safari 7 以上版本不支持。其他浏览器都可以。
也不是完全不行。
safari 7 需要打开偏好设置。 隐私-> 阻止Cookie 和 其他网站数据这项到 永不。
但是这个在用户那边。不好搞。
其他浏览器妥妥的。妈妈计划就是这样处理的
WildCat
2014-04-14 21:42:38 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/108524

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX