这是一个创建于 3860 天前的主题,其中的信息可能已经有所发展或是发生改变。
大致说下我的想法,是想在做一个书签按钮,点击会在当前网页加一个widget,widget套个iframe,里面是我的网站的本地HTML存储数据,这样是否在主流浏览器可行?
另外,这个本地数据是否很容易被别的网站的js脚本访问?我缓存的数据的敏感性大致相当于前段时间的“QQ群关系数据”(去掉带有自己名字的群备注)。
表达可能有问题,抱歉。
另外,这个本地数据是否很容易被别的网站的js脚本访问?我缓存的数据的敏感性大致相当于前段时间的“QQ群关系数据”(去掉带有自己名字的群备注)。
表达可能有问题,抱歉。
 |
1
NemoAlex 2014-04-14 18:03:56 +08:00  1
1. 可以实现
2. 你在页面上嵌入的这个 iframe 的内容,是可以被页面上的 JavaScript 获取到的,理论上并不安全。但是目标网站是否会截取这些东西,发送到服务器(尤其是把全部内容都发送到服务器),好像也没有什么网站会去这样做。 |
 |
3
sneezry 2014-04-14 18:34:22 +08:00 1
具体看网站的CSP。
|
 |
4
lookhi 2014-04-14 18:41:33 +08:00 1
JS书签有可能根本激活不了,还是上插件吧。
|
 |
6
jsonline 2014-04-14 19:04:25 +08:00 via Android 1
你的数据存在哪里
|
 |
7
leojoy710 2014-04-14 19:05:18 +08:00 1
关键词...postMessage...
|
 |
8
zythum 2014-04-14 19:08:17 +08:00 1
朱一懂你意思。
可以。 用localstrage+postmessage 做跨域。 但是safari 7 以上版本不支持。其他浏览器都可以。 也不是完全不行。 safari 7 需要打开偏好设置。 隐私-> 阻止Cookie 和 其他网站数据这项到 永不。 但是这个在用户那边。不好搞。 其他浏览器妥妥的。妈妈计划就是这样处理的 |
Select Language