LocalStorage受到同源策略限制,是怎么实现单点登录的

最新推荐文章于 2024-06-29 21:38:37 发布
最新推荐文章于 2024-06-29 21:38:37 发布
阅读量710 收藏
点赞数
文章标签: 服务器 前端 javascript LocalStorage 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16607641/article/details/130981454
版权

LocalStorage 确实受到同源策略的限制,只能在同源的网页之间共享数据。但是,可以通过在单点登录系统中使用跨域资源共享(Cross-Origin Resource Sharing,CORS)机制来绕过同源策略的限制,从而实现单点登录。

CORS 是一种浏览器机制,它允许服务器在 HTTP 响应中添加一些头信息,告诉浏览器哪些域名是被允许访问本站资源的。通过在单点登录系统的服务器上添加正确的 CORS 头信息,可以让其他系统的网页在跨域访问单点登录系统时能够读取 LocalStorage 中的 token 值,从而实现单点登录。

以下是一个简单的跨域单点登录示例:

  1. 用户在系统 A 中进行登录,系统 A 生成一个 token 值,并将其存储在 LocalStorage 中。

  2. 用户在访问系统 B 时,系统 B 需要检查用户是否已经登录。为了实现单点登录,系统 B 发送一个 HTTP 请求到单点登录系统的服务器,并在请求头中添加 Origin 字段,用于告知单点登录系统请求的来源。

  3. 单点登录系统的服务器接收到请求后,检查 Origin 字段的值是否在允许访问的域名列表中。如果允许访问,则在 HTTP 响应头中添加 Access-Control-Allow-Origin 字段,并设置为请求的 Origin 值,表示允许该域名访问本站资源。

  4. 然后,在 HTTP 响应头中添加 Access-Control-Allow-Credentials 字段,并设置为 true,表示允许在跨域请求中发送和接收 cookie,这样可以保证系统 B 中的浏览器能够读取 LocalStorage 中的 token 值。

  5. 系统 B 收到响应后,可以在 JavaScript 代码中读取 LocalStorage 中的 token 值,并将其发送到服务器进行校验。

需要注意的是,为了保证安全性,单点登录系统需要对跨域请求进行严格的校验和控制,以防止 CSRF(Cross-Site Request Forgery,跨站请求伪造)等攻击。另外,在使用 CORS 机制进行跨域访问时,应该仅允许来自特定域名的请求,并且在响应头中添加恰当的 CORS 字段,以保护系统的安全性。

总之,虽然 LocalStorage 受到同源策略的限制,但是通过使用 CORS 机制,可以实现在跨域网页之间共享 LocalStorage 中的数据,从而实现单点登录的功能。

jilcccccc
关注
JS+HTML5本地存储Localstorage实现注册登录及验证功能示例
10-15
Localstorage是Web应用存储数据的一种方法,它允许开发者在浏览器中持久化地存储键值对数据,这对于实现用户状态管理,尤其是登录状态的维护非常有用。 首先,我们来看一下登录界面的HTML结构。在这个例子中,使用...
Cookie、sessionStorage、localStorage的区别
萌萌的博客
09-24 373
Cookie、sessionStorage、localStorage的区别1.相同点2.区别3.cookie作用补充 1.相同点 都是保存在浏览器端,并且都是同源的 2.区别 Cookie:cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递。而seesionStorage和localStorage不会自动把数据发给服务器,仅在本地保存。cookie数据还有路径(path)的概念,可以显示cookie只属于某个路径下,存储的大小很小,只有4k左右。 总结:
LocalStorage 还能这么用?
程序员成长指北
04-05 63
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群本文你能学到优雅的Storage工具类如何封装(支持前缀key、加密存储、过期时间,ts封装等)localStorage真实存储大小/存储统计localStorage如何监听localStorage同源问题与同源窗口通信前言localStorage使用是一个老生常谈的话题,本文不讲解...
八、浏览器同源策略
最新发布
weixin_45511682的博客
06-29 1042
浏览器同源策略、跨域、代理
localStorage使用总结
weixin_33675507的博客
06-26 5215
一、什么是localStorage、sessionStorage 在HTML5中,新加入了一个localStorage特性,这个特性主要是用来作为本地存储来使用的,解决了cookie存储空间不足的问题(cookie中每条cookie的存储空间为4k),localStorage中一般浏览器支持的是5M大小,这个在不同的浏览器中localStorage会有所不同。   二、localStorag...
cookie、localStorage、sessionStorage三种客户端存储方式
jjjh968的博客
09-14 2303
cookie cookie是http协议下,服务端或者脚本可以维护客户端信息的一种方式。 域、路径、失效时间和安全性都是服务器给浏览器的指示,它们不会随着请求发送给服务器,发送给服务器的只有名称与值对。 sessionStorage(会话存储) 同源策略: 不同于 Cookie, sessionStorage 访问限制更高,只有当前设定了 sessionStorage 的域下才能访问。单标签页: 两个相同域下的标签页不能互通。 即:在关闭标签页或者新开的标签页下都不能访问之前写下的 sessionS
JavaScript框架篇——SessionStorage和LocalStorage
weixin_45273807的博客
08-13 291
1.什么是SessionStorage和LocalStorage 和Cookie一样, SessionStorage和LocalStorage也是用于存储网页中的数据的 2.Cookie、 SessionStorage、LocalStorage区别 2.1生命周期(同一浏览器下) Cookie生命周期: 默认是关闭浏览器后失效, 但是也可以设置过期时间 SessionStorage...
浏览器同源策略的行为限制以及规避方法
WEB_YH的博客
05-10 5297
本文参考自阮一峰老师的文章链接在此http://www.ruanyifeng.com/blog/2016/04/cors.html 一、简单介绍同源策略,即三个相同: 协议相同,域名相同,端口相同。 二、同源策略主要带来三个方面的行为限制: 1、cookie,localstorage和IndexDB无法读取 2、DOM无法获取 3、Ajax请求不能发送 三、规避方法 1、cookie
单点登录实现
wuchenglin_的博客
08-16 379
单点登录实现
JWT实现单点登录解决方案demo
04-03
在这个“JWT实现单点登录解决方案demo”中,我们主要探讨如何使用JWT来创建一个SSO系统。 JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含令牌的类型(JWT)和算法(如HS256或...
Cookie,LocalStorage 和 IndexedDB 都会受到同源策略限制
subsistent的博客
03-25 444
这意味着,它们只能被创建它们的网站本身、或者与它同源的网站所访问和修改。举个例子,如果某个网站在创建一条 Cookie 时,指定了域名为 abc.com,那么只有在 abc.com 域名下的页面才能访问该 Cookie。同源策略是 Web 安全模型的一部分,它限制了不同源的脚本之间的交互。同源指的是协议、域名和端口号都相同,如果不同,则被认为是不同的源。同样的,如果某个网站在 LocalStorage 或 IndexedDB 中存储了数据,也只能被该网站本身或同源的网站所访问和修改。
存储机制: Cookie、localStorage 和 sessionStorage 在一些关键属性和用途方面的区别
青轩桃李能几何,流光欺人忽蹉跎
08-16 162
Cookie 是一种在客户端存储数据的小型文本文件。- Cookie 通常用于存储和返回与用户相关的信息。- localStorage 是 Web 浏览器提供的一种在客户端持久存储数据的机制。- localStorage 允许开发者在用户浏览器中存储和获取数据,供后续访问和使用。- sessionStorage 是 Web 浏览器提供的一种在客户端临时存储数据的机制。- sessionStorage 允许开发者在用户浏览器中存储和获取数据,供同一窗口或标签页的后续访问和使用。
sessionStorage 、localStorage 和 cookie 之间的区别
qq_32907491的博客
09-17 202
都是保存在浏览器端,且同源的。
localStorage和sessionStorage区别(包括同源的定义)
u011927449的博客
04-30 1492
localStorage和sessionStorage一样都是用来存储客户端临时信息的对象。 他们均只能存储字符串类型的对象(虽然规范中可以存储其他原生类型的对象,但是目前为止没有浏览器对其进行实现)。 localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。 sessionStorage生命周期为当前窗口...
单点登录的三种实现方式
zls365365的博客
04-26 1660
转自:张永恒cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalStorage 跨域补充:域名分级前言在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一...
简单了解单点登录实现方案
Runner的博客
07-07 6358
代码演示基于springboot 一、单应用单节点登录认证 任何一个应用系统都离不开登录认证过程。实现登录认证主要目的是对系统的权限管理。 在单应用单节点下常用做法通常采用session认证机制。其主要流程如下: 客户端访问登录接口,传递用户名,密码。登录成功后,将用户信息存入session中,并给客户端响应一个cookie存储当前session的id。在客户端名叫JSESSIONID 该方式采用的是Servlet的session。 后续发起请求,通过在filter中进行拦截,并获取当前请求的sess.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值