localstorage跨域问题

最新推荐文章于 2025-09-17 11:07:13 发布
原创 最新推荐文章于 2025-09-17 11:07:13 发布 · 9.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种利用localStorage和postMessage解决泛域名下跨域问题的方法。通过在不同子域名间使用iframe通信,实现了用户登录信息的安全传递。

localstorage在泛域名下也存在跨域问题,要想解决这个问题可以通过postmessage。以登录为例,登录后获取的用户信息通过localstorage存储在A.xx.com下,若B.xx.com下的页面需要获取用户信息可以做如下操作:

A.xx.com           存储用户信息到localstorage

<!doctype html>
<html>
    <head>
        <style type="text/css">
            html,body{
                height:100%;
                margin:0px;
            }
        </style>
    </head>
    <body style="height:100%;">
        <script type="text/javascript">
             window.onload=function(){
                var user = JSON.stringify({
                    "uid":window.localStorage.getItem("uid"),
                    "nickname":window.localStorage.getItem("nickname"),
                    "avatar":window.localStorage.getItem("avatar"),
                    "token":window.localStorage.getItem("usertoken")
                });
                window.parent.postMessage(user,'*');
            }
           
        </script>
    </body>

</html>

B.xx.com   向A.xx.com发起消息获取用户信息

<!DOCTYPE html>
<html>
<head>
    <title>Post Message</title>
</head>
<body>
    <div style="width:200px; float:left; margin-right:200px;border:solid 1px #333;">
        <div id="color">Frame Color</div>
    </div>
    <div>
        <iframe id="child" src="http://A.xx.com"></iframe>//通过iframe发起消息
    </div>


    <script type="text/javascript">
        window.onload=function(){
            window.frames[0].postMessage('getuser','http://A.xx.com');
        }


        window.addEventListener('message',function(e){
            var user= JSON.parse(e.data);

            if(user.uid != null){

                //如果用户信息不为空 时逻辑               

                ...

            }else{

                //用户信息为空时逻辑

                ...
            }
            
        },false);
    </script>
</body>
</html>
simong_zhang
关注
窗口通讯,可实现单点登录
qq_28631073的博客
10-27 713
实现思路 参考淘宝和天猫的单点登录实现思路由于localstorage不能存取,要想读取,这时候可以找一个中间者来实现。例如有A、B两个不同名的网页,要想实现A向B发送消息或者B向A发送消息,这时候我们可以找一个C网站,让A和B网站都通过iframe包含C网站,通过C网站监听消息,并将消息存入localstorage中,实现A和B的通讯 单点登录 目前比较主流的项目都是前后端分离的项目,此时会使用token来验证用户信息。这时要想实现单点登录无非就是不同的网站能拥有已经登录过网站的token和
『需求优化』使用 postMessage 解决 localStorage 问题
高大志leo的博客
07-21 1825
postMessage() 用于安全地实现源通信。记录一次真实项目需求优化。
如何使用localstorage代替cookie实现共享数据问题
09-28
主要介绍了如何使用localstorage代替cookie实现共享数据问题,本文给大家带来了实现方案,使用postmessage和localstorage进行数据共享问题,感兴趣的朋友一起看看吧
cross-domain-storage:localStorage
05-06
允许共享本地存储。 使用主机授予对本地存储的访问权限。 使用来宾来访问主机上的本地存储。 安装 npm我存储 用法 主持人 var createHost = require ( 'cross-domain-storage/host' ) ; 主机(allowedDomains) 使用允许的数组进行调用。 var storageHost = createHost ( [ { origin : 'http://www.foo.com' , allowedMethods : [ 'get' , 'set' , 'remove' ] , } , { origin : 'http://www.bar.com' , allowedMethods : [ 'get' ] , } , ] )
localstorage 必知必会
最新发布
m0_57545130的博客
09-17 1245
LocalStorage是HTML5提供的Web存储机制,用于在浏览器中以键值对形式存储数据。它具有持久化(数据长期保存)、容量较大(5-10MB)和同源限制等特点。核心API包括setItem存储数据、getItem读取数据、removeItem删除数据等。常见应用场景包括保存用户设置、表单数据暂存和API数据缓存。使用时需注意容量限制、数据安全(不存储敏感信息)、浏览器兼容性等问题。相比Cookie和SessionStorage,LocalStorage更适合存储持久化的小型数据,但需防范XSS攻击风
LocalStorage方法
我的博客简介
01-26 3275
方法打开另一个窗口时,被打开的窗口可以通过 window.opener 引用到打开它的窗口。利用这个引用,可以在不同窗口间进行消息传递,从而实现将数据存储到。通过在不同窗口间发送消息,将需要共享的数据进行传递,并在目标窗口中将数据存储到。无论使用哪种方法,都需要注意安全性,并只允许可信的名进行访问。使用服务器端中转:如果你有一个自己控制的服务器,可以通过服务器端中转来实现访问。时,可以将数据发送到服务器端,然后服务器端将数据存储在自己的。在需要获取存储数据时,可以通过服务器端提供的接口获取数据。
localstorage解决方案
热门推荐
sflf36995800的博客
11-22 3万+
localstorage也存在 问题, 【解决思路如下】 在A和B下引入C,所有的读写都由C来完成,本地数据存在C下; 因此 A哉和B的页面必定要引入C的页面; 当然C最好是主,原因后面会提到(在localstorage 不方便的情况下使用cookie); 【A】【B】需要读写时,通过postMessage 向【C】发送哉消息, 【C】监听消息,在接...
前端利用 localStorage 存储 Token 及问题解决方案
dd的博客
08-26 709
前后端分离已经是现代 Web 开发的主流模式,在这一模式下,前端通常会通过接口与后端交互,完成数据请求、身份认证等功能。而在身份认证这一环节,前端通常会拿到后端返回的Token,用于后续请求的身份标识。那么,前端拿到这个 Token 之后,通常是怎么存储的呢?很多人会选择。今天我们就来详细聊聊它的原理使用方式,并顺便讲讲大家经常遇到的问题以及解决方案。是浏览器提供的一种本地存储机制,属于。它用于在客户端本地保存少量的键值对数据。浏览器有同源策略,不同协议 / 名 / 端口为什么拦截?
【安全与协议】localstorage存储方案
Umbrella_Um的博客
06-23 1283
html5标准中一个亮点就是提供了浏览器本地存储的功能。方式有两种:localStorage和 sessionStorage。 相对于cookie,他们具有存储空间大的特点,一般可以存储5M左右,而cookie一般只有4k。 localStorage和 sessionStorage的主要区别是:localStorage的生命周期是永久的,意思就是如果不主动清除,存储的数据将一直被保存。而sessionStorage顾名思义是针对一个session的数据存储,生命周期为当前窗口,一旦窗口关闭,那么存储的数据将
localStorage如何
晚安
04-28 5214
具体来说,iframe 标签可以通过 src 属性指定要嵌入的 HTML 页面的 URL,该页面会被加载到 iframe 标签所在的页面中。localStorage 是 HTML5 中的一个 Web 存储 API,它可以将数据存储在浏览器中,供同一名下的页面共享和访问。由于浏览器的同源策略,localStorage 的数据只能被同一名下的页面访问,不能被其他名下的页面访问。通过使用 iframe 标签,可以在一个 HTML 页面中嵌入另一个 HTML 页面,从而实现页面的嵌套和复用。
origin-storage:访问的同源存储(IndexedDBWebSQLlocalStorage
05-17
原始存储 一个用于访问的同源存储,它基于localForage,并支持IndexedDB,WebSQL和localStorage。 origin-storage在不支持IndexedDB或WebSQL的浏览器中使用localStorage。 并且不支持Safari。 目录 动机 当不同的网站需要相同来源的存储容器时,我们必须使用iframe的相同来源策略Web本地存储解决方案。 localForage是一个出色的存储库,它支持IndexedDB,WebSQL和localStorage,但不能直接解决此问题。 这就是为什么我们有此库用于基于localForage的同源存储。 安装 yarn add origin-storage 用法和示例 在http://localhost:9000/storage.js上使用OriginStorage : import { OriginSt
storage-es6:ES6localStorage
07-06
扩展-es6 CrossDomainStorage ES6 实现 安装 $ bower install --save zheneva/storage-es6 运行示例 $ git clone git@github.com:zheneva/storage-es6.git $ npm install $ gulp 应用程序接口 storage . set ( { es : 5 , html : 8 } ) storage . get ( 'es' , function ( data ) { console . log ( 'your data is here:' , data ) } ) storage . remove ( 'html' )
localstorage存储的解决方案
我笔记
12-18 1万+
localstorage也存在 问题, 【解决思路如下】 在A和B下引入C,所有的读写都由C来完成,本地数据存在C下; 因此 A哉和B的页面必定要引入C的页面; 当然C最好是主,原因后面会提到(在localstorage 不方便的情况下使用cookie); 【A】【B】需要读写时,通过postMessage 向【C】发送哉消息, 【C】监听消息,在接...
localstorage如何获取(代码实例)
jingdianjiuchan的博客
03-23 4791
使用postMessage通信在A名的页面中,可以使用postMessage方法将localStorage的值发送到B名的页面中,B名的页面中再通过监听message事件获取localStorage的值。示例代码:在A名的页面中。使用服务器代理在A名的页面中,可以通过服务器代理的方式将localStorage的值传递给B名的页面。在服务器代理中,可以通过以下代码获取localStorage的值,并将其返回给请求的页面。
localstorage存储方案
qq_49173190的博客
08-17 5438
localstorage存储
标签页间通信
kaelyn_X的博客
12-23 884
介绍使用4种方法实现浏览器内多个标签页之间的通信。
localStorage 存储方案
leveretz的博客
02-06 1603
localStorage 存储方案
能访问不同名下的localStorage吗?
qq_51354326的博客
03-30 801
可以让前端请求同一台服务器,并由服务器存储和管理用户数据。B 网站从后端 API 读取数据,而不是直接访问。,推荐 postMessage + iframe。:安全、受控,仅允许特定名访问数据。:适用于大规模共享,数据可以长期存储。数据,并通过 API 发送到后端。虽然浏览器不允许直接访问。如果前端不同名无法直接共享。如果两个是同一个主(如。的页面才能访问相同的。直接访问不同名下的。
localstorage存储
12-30
### 解决 LocalStorage 存储的方法 #### 使用 `postMessage` 实现通信 为了克服浏览器的安全限制,可以利用 HTML5 的 `window.postMessage()` 方法,在不同源之间安全地传递消息。这种方法允许两个窗口或 iframe 之间的双向通信[^1]。 当 A 名下的页面想要向 B 名发送数据时,可以通过调用目标窗口对象的 postMessage 函数并指定接收方所在的 URL 和要传输的数据包。同样地,监听来自其他来源的消息事件以便处理接收到的信息[^2]。 ```javascript // 发送端代码 (A.xx.com) let targetWindow = document.getElementById('targetFrame').contentWindow; targetWindow.postMessage(JSON.stringify({ action: 'save', key: 'username', value: 'JohnDoe' }), '*'); // 接收端代码 (B.xx.com) window.addEventListener('message', function(event) { let data = JSON.parse(event.data); if (data.action === 'save') { localStorage.setItem(data.key, data.value); } }); ``` #### 利用共享 iFrame 进行间接访问 创建一个位于第三方服务器上的通用 iFrame 来充当中介角色,该 iFrame 可以被多个子名加载,并且这些子名都可以与其交互而不违反同源政策。通过这种方式,各个站点能够借助此中间件来进行本地存储的操作[^3]。 具体来说,可以在主站设置好相应的逻辑用于保存/读取所需信息到实际存在于辅助框架内的隐藏表单字段或其他持久化机制内;而客户端则只需简单地请求更新其自身的副本即可完成同步过程。 ```html <!-- 主页HTML结构 --> <iframe id="sharedIframe" src="//common-domain.com/shared-storage.html"></iframe> <script> document.querySelector('#sharedIframe').onload = () => { const frameWin = document.querySelector('#sharedIframe').contentWindow; // 向iFrame发送指令 frameWin.postMessage({ command: "set", name: "userToken", content: tokenValue, }, "*"); window.onmessage = e => console.log(`Received message from shared storage: ${e.data}`); }; </script> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值