localstorage的跨域存储方案

最新推荐文章于 2023-02-06 14:43:38 发布
最新推荐文章于 2023-02-06 14:43:38 发布
阅读量8.9k 收藏 13
点赞数 4
分类专栏: 跨域 文章标签: 跨域

html5标准中一个亮点就是提供了浏览器本地存储的功能。方式有两种:localStorage和 sessionStorage。 相对于cookie,他们具有存储空间大的特点,一般可以存储5M左右,而cookie一般只有4k。
localStorage和 sessionStorage的主要区别是:localStorage的生命周期是永久的,意思就是如果不主动清除,存储的数据将一直被保存。而sessionStorage顾名思义是针对一个session的数据存储,生命周期为当前窗口,一旦窗口关闭,那么存储的数据将被清空。
当然作为孪生兄弟,两者也有很多相同点。比如存取数据的方法就是一样的。

代码块

#localStorage和sessionStorage的一些方法:
#添加键值对: setItem(key,value);
#获取键值对: getItem(key);
#删除键值对: removeItem(key);
#清除所有键值对: clear();
#获取属性名称(键名称): key(index);
#获取键值对的数量: length;

#localStorage 的存取方式
localStorage.age = 88; // 用localStorage属性的方式来添加条目
localStorage.setItem("animal","cat"); // 推荐使用setItem的方式存储一个名为animal,值为cat的数据
var animal = localStorage.getItem("animal"); //读取本地存储中名为animal的数据,并赋值给变量animal
console.log(animal);  
localStorage.removeItem("animal"); //删除单条数据
localStorage.clear(); //清除所有数据

#sessionStorage 的存取方式
sessionStorage.work = "police";
sessionStorage.setItem("person", "Li Lei");
var person = sessionStorage.getItem("person");
console.log(person);

另外,不同浏览器无法共享localStorage和sessionStorage中的信息。同一浏览器的相同域名和端口的不同页面间可以共享相同的 localStorage,但是不同页面间无法共享sessionStorage的信息。这里需要注意的是,页面仅指顶级窗口,如果一个页面包含多个iframe且他们属于同源页面,那么他们之间是可以共享sessionStorage的。在实际开发过程中,遇到的最多的问题就是localStorage的同源策略问题。为了了解这个问题,我们先得清楚什么是同源策略。同源策略(same-origin policy)是浏览器执行的一种安全措施,目的是为了保证用户信息的安全,防止恶意的网站窃取数据。浏览器的同源策略具体如下:
这里写图片描述

只要不同源就不能共享localStorage的数据。但是在实际开发中又时常会遇到这样的需求,那我们该如何解决呢?

目前广泛采用的是postMessage和iframe相结合的方法。postMessage(data,origin)方法允许来自不同源的脚本采用异步方式进行通信,可以实现跨文本档、多窗口、跨域消息传递。接受两个参数:

data:要传递的数据,HTML5规范中提到该参数可以是JavaScript的任意基本类型或可复制的对象,然而并不是所有浏览器支持任意类型的参数,部分浏览器只能处理字符串参数,所以在传递参数时需要使用JSON.stringify()方法对对象参数序列化。
origin:字符串参数,指明目标窗口的源,协议+主机+端口号[+URL],URL会被忽略,所以可以不写,只是为了安全考虑,postMessage()方法只会将message传递给指定窗口,当然也可以将参数设置为”*”,这样可以传递给任意窗口,如果要指定和当前窗口同源的话设置为”/”。
具体示例:

http://www.test.com/index_a.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>cross domain</title>
</head>
<body>
    <h2>Status</h2>
    <p></p>
    <a href="http://www.test2.com/index_b.html">去index_b查看结果</a>
    <iframe src="http://www.test2.com/getmessage.html" frameborder="0"></iframe>
    <script>
        window.onload = function(){
            //在页面加载完成后主页面向iframe发送请求
            window.frames[0].postMessage('jogging, reading and writing','http://www.test2.com');
        }

        // 主页面监听message事件,
        window.addEventListener('message', function(e){
            var data = e.data;
            document.querySelector('p').innerHTML = data;
        }, false);
    </script>
</body>
</html>

http://www.test2.com/getmessage.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>getmessage</title>
</head>
<body>
    <script>
        //iframe接收消息,并把当前颜色发送给主页面  
        window.addEventListener('message', function(e) {  
            if (e.source != window.parent)   
                return;  
            console.log(e.data);
            localStorage.setItem('task',e.data);

            window.parent.postMessage('finished', '*');  
        }, false);
    </script>
</body>
</html>

http://www.test2.com/index_b.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <div>点击获取任务</div>
    <p></p>
    <script>
        document.querySelector('div').addEventListener('click', function(){
            document.querySelector('p').innerHTML = localStorage.getItem('task');
        }, false);
    </script>
</body>
</html>

以上示例中,很好的实现了localStorage的跨域存储功能。这样就算解决问题了吗?

我们还会遇到另一个棘手的问题。在safari浏览器下,这种方法就不可行了。由于safari浏览器的默认限制,父页面无法向iframe里的跨域页面传递信息。这时针对safari浏览器就得另辟蹊径了。本人在项目中用的方法是在safari浏览器下,用url传值的方法来实现跨域存储功能。用这种方法有一个问题必须要先考虑的,就是safari浏览器的url能够支持多长的字符呢? url的长度极限是由两方面决定的,一个是浏览器本身的限制,另一个就是服务器的限制。有人在Apache 2.4服务器上设置了一个非常大的LimitRequestLine 和 LimitRequestFieldSize,然后进行测试,结果表明safari浏览器可以支持超过64k个字符的长度。一般服务器默认支持2~3万个字符长度的url不成问题。所以只要需要传输的数据量不是非常大的话,可以直接通过url来进行传递,如此就能解决safari下的跨域存储问题。示例如下:

http://www.test.com/index_a.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>cross domain</title>
</head>
<body>
    <h2>Status</h2>
    <p></p>
    <a href="http://www.test2.com/index_b.html">去index_b查看结果</a>
    <iframe src="http://www.test2.com/getmessage.html" frameborder="0"></iframe>
    <script>
        var isSafari = navigator.userAgent.indexOf("Safari") > -1 && navigator.userAgent.indexOf("Chrome") < 0; 

        window.onload = function(){
            if(isSafari){
                var aobj = document.querySelector('a');
                var href = 'http://www.test2.com/index_b.html?message='+ encodeURIComponent('jogging, reading and writing');
                aobj.setAttribute('href', href);
            }else{
                //在页面加载完成后主页面向iframe发送请求
                window.frames[0].postMessage('jogging, reading and writing','http://127.0.0.1:8082');
            }

        }

        // 主页面监听message事件,
        window.addEventListener('message', function(e){
            var data = e.data;
            document.querySelector('p').innerHTML = data;
        }, false);
    </script>
</body>
</html>

http://www.test2.com/index_b.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <div>点击获取任务</div>
    <p></p>
    <script>
        var isSafari = navigator.userAgent.indexOf("Safari") > -1 && navigator.userAgent.indexOf("Chrome") < 0 ; 

        function GetQueryString(name)
        {
             var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");
             var r = window.location.search.substr(1).match(reg);
             if(r!=null)return decodeURIComponent(r[2]); return null;
        }

        if(isSafari){
            var data = GetQueryString('message');
            localStorage.setItem('task',data);
        }
        document.querySelector('div').addEventListener('click', function(){
            document.querySelector('p').innerHTML = localStorage.getItem('task');
        }, false);
    </script>
</body>
</html>

如此就可以比较好的解决localStorage的跨域存储问题了。

作者:amosworker
链接:https://www.jianshu.com/p/e86d92aeae69
來源:简书

chituZip
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessionstorage可以吗_HTML5的sessionStorage和localStor
weixin_39819327的博客
11-29 1275
html5中的Web Storage包括了两种存储方式:sessionStorage和localStorage。sessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁。因此sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储。而localStorage用于持久化的本地存储,除非主动删除...
探索Cross-Domain Local Storage:本地存储的解决方案
最新发布
gitblog_00026的博客
04-26 372
探索Cross-Domain Local Storage:本地存储的解决方案 项目地址:https://gitcode.com/ofirdagan/cross-domain-local-storage 在这个互联网时代,资源共享(CORS)成为开发者处理API调用和数据交换的重要手段。然而,当涉及到浏览器的本地存储时,如localStorage,我们往往会遇到限制。为了解决这个问题,O...
localStorage 存储
sinat_20203869的博客
04-12 3167
通过postMessage来实现源通信; 可以实现一个公共的iframe部署在某个名中,作为共享; 将需要实现localStorage通信的页面嵌入这个iframe; 接入对应的SDK操作共享,从而实现localStorage存储
localStorage 存储方案
leveretz的博客
02-06 1403
localStorage 存储方案
js存储,localstorage存储解决方案
Haor爱打杂呀
02-09 8309
我知道,存储我知道,那存储你了解多少呢? 什么是? 先看一下 URL 有哪些部分组成,如下: protocol(协议)、host(名)、port(端口)有一个地方不同都会产生现象,也被称为客户端同源策略; 本地存储受同源策略限制 客户端(浏览器)出于安全性考虑,无论是 localStorage 还是 sessionStorage 都会受到同源策略限制。 那么如何实现存储呢?...
Session共享解决方案
qq_18991813的博客
08-20 2211
一、Session 所谓session就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
localstorage存储解决方案
我笔记
12-18 1万+
localstorage也存在 的问题, 【解决思路如下】 在A和B下引入C,所有的读写都由C来完成,本地数据存在C下; 因此 A哉和B的页面必定要引入C的页面; 当然C最好是主,原因后面会提到(在localstorage 不方便的情况下使用cookie); 【A】【B】需要读写时,通过postMessage 向【C】发送哉消息, 【C】监听消息,在接...
localStorage用于本地存储
mayixixi的专栏
06-15 6949
localStorage对象是HTML5的客户端存储持久化数据的方案。为了能访问到同一个localStorage对象,页面必须来自同一个名(子名无效),使用同一种协议,在同一个端口上。 localStorage是Storage类型的实例。有以下的几种方法: ①clear():删除所有值。 ②getItem(name):根据指定的名字name获取对应的值 ③key(index):在指定的
HTML5 本地存储 LocalStorage详解
09-28
此外,由于数据是本地存储的,策略仍然存在,这意味着一个站点不能访问另一个站点的LocalStorage数据。 总之,HTML5的LocalStorage提供了一种高效、便捷的客户端数据存储方案,它在Web应用程序的离线功能、用户...
origin-storage:访问的同源存储(IndexedDBWebSQLlocalStorage
05-17
一个用于访问的同源存储,它基于localForage,并支持IndexedDB,WebSQL和localStorage。 origin-storage在不支持IndexedDB或WebSQL的浏览器中使用localStorage。 并且不支持Safari。 目录 动机 当不同的网站...
HTML5中Localstorage的使用教程
09-28
然而,需要注意的是,Localstorage并非无懈可击的安全解决方案,敏感信息不应直接存储在其中。同时,对于共享数据,可以使用HTML5的`Window.postMessage`方法配合Localstorage实现通信。 总的来说,...
基于jQuery的localStorage购物车.zip
02-24
因此,如果这个购物车系统部署在多个子名下,需要考虑如何共享购物车信息,可能需要用到cookie或其他解决方案。 8. **页面加载与初始化**:页面加载时,需要检查localStorage中是否已有购物车数据。如果有,...
LocalStorage
03-26
2. **限制**:LocalStorage遵循同源策略,不同源的网页不能访问彼此的LocalStorage数据。 3. **事件监听**:为了实时处理LocalStorage的变化,可以监听`storage`事件,但这个事件仅在不同窗口或标签页更改...
前端学习记录(二):session,localStorage,sessionStorage,cookies和问题
liuchao_sun的博客
03-21 1万+
session,localStorage,sessionStorage,cookies 众所周知,对于一个应用程序来说,不管是web工程还是app工程,对数据的存储往往分为两大块,一块是存储在大容量的数据库中,例如流行的mySQL数据库,Oracle数据库等,存储在数据库的信息一般都是存储到服务器主机的硬盘当中。而除此之外,还有一种将数据临时存储在客户端如浏览...
localStorage 本地存储
gaoyan426926的博客
12-07 1044
localStorage 本地存储 顾名思义:就是把数据存储到浏览器,很多时候我们需要把数据存到浏览器做一个永久保存,那就可以用到localStorage 特点: 长久保存,只要不删,那么就一直存在 是按名保存的,名A下名A自己的数据,名B的网站是访问不了名的A的数据的,同样名A也访问不了名B的数据 扩展: 名的前缀不一样,就属于不同的名 例如: pan.baidu.com 和 www.
JavaScript本地存储实践localStorage
我的E家
12-13 5271
本地存储 解决方案很多,比如Flash SharedObject、Google Gears、Cookie、DOM Storage、User Data、window.name、Silverlight、Open Database等。 缓存方案 特点 限制 Cookie 在web中得到广泛应用,但局限性非常明显,容量太小, 有些站点会因为出于安全的考虑而
聊聊前端的爱恨情仇
热门推荐
素履独行 | 元培的个人博客
04-08 2万+
今天是过完春节以后的第二周啦,而我好像终于回到正常工作的状态了呢,因为突然间就对工作产生了厌倦的情绪,Bug就像无底洞一样吞噬着我的脑细胞。人类就像一颗螺丝钉一样被固定在整部社会机器上,除了要让自己看起来像个正常人一样,还要拼命地让所有人都像个正常人一样。过年刚经历过被催婚的我,面对全人类近乎标准的“幸福”定义,大概就是我此刻这种状态。其实,除了想自己定义“幸福”以外,我还想自己定义“问题”,因为...
本地存储localStorage(HTML5)
weixin_34116110的博客
01-03 328
为什么80%的码农都做不了架构师?>>> ...
localstorage共享
08-30
localstorage是浏览器的一种本地存储方式,可以将数据保存在浏览器中,即使刷新页面或关闭浏览器后也可以保留。 然而,localstorage是与特定名关联的,不同名下的网页无法直接访问其他名下的localstorage。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值