Tam*_*dus 5 javascript cookies iframe web
我正在编写一个应用程序,其中大部分状态存储在客户端。状态在某种程度上是私人信息,因此我想将其保留在客户端。有一些严格的政策禁止此信息到达我的服务器。到目前为止我一直在使用它localStorage,这是一个完美的解决方案。
不幸的是,Safari 在 localStorages 和 iframe 方面存在一些问题(1、2、3 )。如果我使用cookie,浏览器会将它们发送到服务器,这是不可接受的。所有存储的数据均使用 javascript 进行管理,不使用 http Set-Cookie 标头。
基本用例如下:应用程序在域 A 中有一个“主”页面,用户可以在其中更改其设置,并且在其他域 (B) 中有一个页面,该页面有一个指向某个特殊页面的 iframe在域A中,使用postMessage和onmessage来交换一些信息。域A的母版页和域B中嵌入的iframe必须共享一些存储才能运行。
有这方面的想法吗?
编辑1
一种想法如下:在 iframe 和“主”页面上向用户询问密码,并使用该密码来加密私人信息。加密的私人信息可以存储在cookie中,因为我的服务器没有用户密码。这是迄今为止最好的解决方案,但对于用户来说并不舒服。
| 归档时间: |
|
| 查看次数: |
1211 次 |
| 最近记录: |