croix de domaine localstorage avec javascript

Nous avons un javascript api.js qui est hébergé sur le domaine api.abc.com. Il gère le stockage local.

Nous avons inclus ce javascript dans nos sites web abc.com et login.abc.com comme une croix de domaine js comme

<script src="http://api.abc.com/api.js">

Je comprends que localstoarge est par domaine. Toutefois, depuis api.js est chargé à partir de api.abc.com j'ai prévu qu'il aura accès à des locaux de stockage de api.abc.com à partir de deux domaines. Malheureusement, il ne semble pas être le cas. Lorsque api.js stocke une valeur dans localstoarge d'un domaine, il n'est pas accessible pour elle, lorsqu'il est chargé à partir d'un autre domaine.

Une idée?

Je ne le pense pas. L'api.js est exécuté sur un client à côté du navigateur, avec le domaine. C'est ce qui compte.

OriginalL'auteur yumoji | 2015-11-27

  1. 7

    Comment sur l'utilisation de la croix de domaine postmessage et les iframes?

    De votre mal-domaine-de la page vous incluez un iframe qui affiche des messages avec les données du cookie de retour.

    Voici un exemple solide de la croix de domaine postmessages:
    http://blog.teamtreehouse.com/cross-domain-messaging-with-postmessage

    live exemple:
    http://codepen.io/anon/pen/EVBGyz //fourche expéditeur code avec un tiiiiiny changer 🙂 :

    window.onload = function() {
    //Get the window displayed in the iframe.
    var receiver = document.getElementById('receiver').contentWindow;

    //Get a reference to the 'Send Message' button.
    var btn = document.getElementById('send');

    //A function to handle sending messages.
    function sendMessage(e) {
        //Prevent any default browser behaviour.
        e.preventDefault();

        //Send a message with the text 'Hello Treehouse!' to the new window.
        receiver.postMessage('cookie data!', 'http://wrong-domain.com');
    }

    //Add an event listener that will execute the sendMessage() function
    //when the send button is clicked.
    btn.addEventListener('click', sendMessage);
}

    Récepteur de code: 

    window.onload=function(){
    var messageEle=document.getElementById('message');
    function receiveMessage(e){
        if(e.origin!=="http://correct-domain.com")
        return;
        messageEle.innerHTML="Message Received: "+e.data;
    }
    window.addEventListener('message',receiveMessage);
}

    OriginalL'auteur 25r43q

  2. 4

    Comme l'a remarqué dans votre post le localStorage (sessionStorage trop) ne seront pas stockées sur le périphérique de stockage liées au domaine api.abc.com. Si c'était le cas, par l'utilisation de CDN version d'une bibliothèque à l'aide de localStorage vous auriez à un stockage de partage avec tous les autres sites utilisant cette bibliothèque.

    Une bonne solution pourrait être d'utiliser un iframe avec postMessage comme expliqué dans la suite d'un débordement de pile:
    utilisation localStorage à travers les sous-domaines

    Vrai, votre point est prise, toutefois, CDN, qui est souvent différent de domaine et je souhaite qu'elle a été autorisée entre les sous-domaines comme les cookies sont autorisés.

    OriginalL'auteur Benjamin Chelli

  3. 2

    Vous pouvez essayer ce la croix-stockage de Zendesk. Fondamentalement,
    Il y a des moyeux et des clients:

    • moyeux: résider sur un serveur, d'interagir directement avec l'API LocalStorage

    • clients: charge le moyeu à l'aide d'un incorporé de l'iframe, et de poster des messages, d'interagir avec les données

    Est essentiel, vous pouvez configurer l'autorisation (get, set, supprimer) pour chaque hôte ou de domaine client pourrait avoir.
    La bibliothèque est divisée en deux types de composants: les concentrateurs et les clients.

    Soins doivent être prises pour limiter les origines de la bidirectionnel
    de la communication. En tant que tel lors de l'initialisation de la plaque tournante, un tableau de
    les autorisations des objets est passé. Tous les messages de clients dont l'origine
    ne correspond pas au modèle sont ignorés, ainsi que ceux qui ne sont pas dans
    le permis de définir des méthodes. L'ensemble des autorisations sont appliquées merci
    à l'origine de la politique. Cependant, gardez à l'esprit que tout utilisateur a
    le plein contrôle de leur local de stockage des données - c'est toujours les données du client.
    Cela ne restreint l'accès par domaine ou une application web.

    OriginalL'auteur super1ha1