HTML 本地存储的问题，可以用 iframe 跨域吗？

2014-04-14 17:56:21 +08:00

WildCat

大致说下我的想法，是想在做一个书签按钮，点击会在当前网页加一个widget，widget套个iframe，里面是我的网站的本地HTML存储数据，这样是否在主流浏览器可行？

另外，这个本地数据是否很容易被别的网站的js脚本访问？我缓存的数据的敏感性大致相当于前段时间的“QQ群关系数据”（去掉带有自己名字的群备注）。

表达可能有问题，抱歉。

3004 次点击

所在节点

问与答

9 条回复

NemoAlex

2014-04-14 18:03:56 +08:00

1. 可以实现
2. 你在页面上嵌入的这个 iframe 的内容，是可以被页面上的 JavaScript 获取到的，理论上并不安全。但是目标网站是否会截取这些东西，发送到服务器（尤其是把全部内容都发送到服务器），好像也没有什么网站会去这样做。

WildCat

2014-04-14 18:30:04 +08:00

@NemoAlex 感谢。

sneezry

2014-04-14 18:34:22 +08:00

具体看网站的CSP。

lookhi

2014-04-14 18:41:33 +08:00

JS书签有可能根本激活不了,还是上插件吧。

ctsed

2014-04-14 18:57:48 +08:00

@WildCat 浏览器有同源策略，2可以取到这个iframe元素但是获取不到内容

jsonline

2014-04-14 19:04:25 +08:00

你的数据存在哪里

leojoy710

2014-04-14 19:05:18 +08:00

关键词...postMessage...

zythum

2014-04-14 19:08:17 +08:00

朱一懂你意思。
可以。
用localstrage+postmessage 做跨域。

但是safari 7 以上版本不支持。其他浏览器都可以。
也不是完全不行。
safari 7 需要打开偏好设置。隐私-> 阻止Cookie 和其他网站数据这项到永不。
但是这个在用户那边。不好搞。
其他浏览器妥妥的。妈妈计划就是这样处理的

WildCat

2014-04-14 21:42:38 +08:00

@zythum
@leojoy710
@jsonline
@ctsed
@lookhi
@sneezry
@NemoAlex

Thx!

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/108524

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.