Home Sign Up Sign In
WildCat
V2EX  ›  问与答

HTML 本地存储的问题,可以用 iframe 跨域吗?

  •   
  •   WildCat · Apr 14, 2014 · 3531 views
    This topic created in 4445 days ago, the information mentioned may be changed or developed.
    大致说下我的想法,是想在做一个书签按钮,点击会在当前网页加一个widget,widget套个iframe,里面是我的网站的本地HTML存储数据,这样是否在主流浏览器可行?

    另外,这个本地数据是否很容易被别的网站的js脚本访问?我缓存的数据的敏感性大致相当于前段时间的“QQ群关系数据”(去掉带有自己名字的群备注)。

    表达可能有问题,抱歉。
  • widget
  • iframe
  • HTML
    9 replies    1970-01-01 08:00:00 +08:00
    NemoAlex
        1
    NemoAlex  
       Apr 14, 2014   ❤️ 1
    1. 可以实现
    2. 你在页面上嵌入的这个 iframe 的内容,是可以被页面上的 JavaScript 获取到的,理论上并不安全。但是目标网站是否会截取这些东西,发送到服务器(尤其是把全部内容都发送到服务器),好像也没有什么网站会去这样做。
    WildCat
        2
    WildCat  
    OP
       Apr 14, 2014
    @NemoAlex 感谢。
    sneezry
        3
    sneezry  
       Apr 14, 2014   ❤️ 1
    具体看网站的CSP。
    lookhi
        4
    lookhi  
       Apr 14, 2014   ❤️ 1
    JS书签有可能根本激活不了,还是上插件吧。
    ctsed
        5
    ctsed  
       Apr 14, 2014   ❤️ 1
    @WildCat 浏览器有同源策略,2可以取到这个iframe元素但是获取不到内容
    jsonline
        6
    jsonline  
       Apr 14, 2014 via Android   ❤️ 1
    你的数据存在哪里
    leojoy710
        7
    leojoy710  
       Apr 14, 2014   ❤️ 1
    关键词...postMessage...
    zythum
        8
    zythum  
       Apr 14, 2014   ❤️ 1
    朱一懂你意思。
    可以。
    用localstrage+postmessage 做跨域。

    但是safari 7 以上版本不支持。其他浏览器都可以。
    也不是完全不行。
    safari 7 需要打开偏好设置。 隐私-> 阻止Cookie 和 其他网站数据这项到 永不。
    但是这个在用户那边。不好搞。
    其他浏览器妥妥的。妈妈计划就是这样处理的
    WildCat
        9
    WildCat  
    OP
       Apr 14, 2014
    @zythum
    @leojoy710
    @jsonline
    @ctsed
    @lookhi
    @sneezry
    @NemoAlex

    Thx!
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3313 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 50ms · UTC 11:54 · PVG 19:54 · LAX 04:54 · JFK 07:54
    ♥ Do have faith in what you're doing.