如果我在example.com上从example.org加载javascript文件并将内容保存在本地存储中,则不会在example.org下保存(如cookie的保存方式),而是在example.com下保存。< / p>
这使得数据无法像在cookies的情况下一样保存在example.org上。 Cookie会起作用,但它们会承担每个HTTP请求传递的负担,这是我想要避免的。
尝试查找,但实际上没有什么能满足从外部域加载javascript的情况。这真的是设计的吗?听起来不是一个好方法。
答案 0 :(得分:0)
每当浏览器端JavaScript需要关注原点时,它就会使用托管JavaScript的页面的URL来确定它。
这是接近它的唯一合理方式,因为否则会有一个巨大的安全漏洞。
Jo Evil Hacker只需<script src="http://example.org/yourScript.js"></script>然后调用其中的函数来获取应该保密的cookie。