浏览器本地存储和相同的Origin策略

时间:2013-04-04 11:33:54

标签: javascript local-storage

我发现自己一遍又一遍地问这个问题而没有找到正确的答案,所以我决定把它写下来给你分享你的知识。

我喜欢使用浏览器中的localStorage API来存储与我的网站行为相关的一小部分信息。

我知道localStorage是相同原始策略的规则,它表示您只能访问域的localStorage存储桶(包括主机名,端口和PROTOCOL)。我的问题是协议......

就我而言,我们有电子商务网站(目录导航)和https(结帐流程)的http区域。所以我遇到了这个问题,我无法在结帐过程中读取已在目录导航区域设置的任何信息。

我认为这可能是一种常见的模式,我不明白为什么我不允许这样做。

也许你知道为什么会这样,如果有办法破解这个或另一个替代方案(包括cookie)。

谢谢!

0 个答案:

没有答案