V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
WildCat
V2EX  ›  问与答

HTML 本地存储的问题,可以用 iframe 跨域吗?

  •  
  •   WildCat · 2014-04-14 17:56:21 +08:00 · 3059 次点击
    这是一个创建于 3865 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大致说下我的想法,是想在做一个书签按钮,点击会在当前网页加一个widget,widget套个iframe,里面是我的网站的本地HTML存储数据,这样是否在主流浏览器可行?

    另外,这个本地数据是否很容易被别的网站的js脚本访问?我缓存的数据的敏感性大致相当于前段时间的“QQ群关系数据”(去掉带有自己名字的群备注)。

    表达可能有问题,抱歉。
    9 条回复    1970-01-01 08:00:00 +08:00
    NemoAlex
        1
    NemoAlex  
       2014-04-14 18:03:56 +08:00   ❤️ 1
    1. 可以实现
    2. 你在页面上嵌入的这个 iframe 的内容,是可以被页面上的 JavaScript 获取到的,理论上并不安全。但是目标网站是否会截取这些东西,发送到服务器(尤其是把全部内容都发送到服务器),好像也没有什么网站会去这样做。
    WildCat
        2
    WildCat  
    OP
       2014-04-14 18:30:04 +08:00
    @NemoAlex 感谢。
    sneezry
        3
    sneezry  
       2014-04-14 18:34:22 +08:00   ❤️ 1
    具体看网站的CSP。
    lookhi
        4
    lookhi  
       2014-04-14 18:41:33 +08:00   ❤️ 1
    JS书签有可能根本激活不了,还是上插件吧。
    ctsed
        5
    ctsed  
       2014-04-14 18:57:48 +08:00   ❤️ 1
    @WildCat 浏览器有同源策略,2可以取到这个iframe元素但是获取不到内容
    jsonline
        6
    jsonline  
       2014-04-14 19:04:25 +08:00 via Android   ❤️ 1
    你的数据存在哪里
    leojoy710
        7
    leojoy710  
       2014-04-14 19:05:18 +08:00   ❤️ 1
    关键词...postMessage...
    zythum
        8
    zythum  
       2014-04-14 19:08:17 +08:00   ❤️ 1
    朱一懂你意思。
    可以。
    用localstrage+postmessage 做跨域。

    但是safari 7 以上版本不支持。其他浏览器都可以。
    也不是完全不行。
    safari 7 需要打开偏好设置。 隐私-> 阻止Cookie 和 其他网站数据这项到 永不。
    但是这个在用户那边。不好搞。
    其他浏览器妥妥的。妈妈计划就是这样处理的
    WildCat
        9
    WildCat  
    OP
       2014-04-14 21:42:38 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1058 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:42 · PVG 03:42 · LAX 11:42 · JFK 14:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.