我知道
this.storageService.setItem(...)
可以很好地将信息存储在角度应用程序的键值存储中(例如,在chrome中,先依次转到Application Data和local storage,然后我看到www.example.com
是否可以从自己的角度应用程序内部查看其他应用程序/网站的本地存储?
也就是说,如果我的角度应用程序托管在www.example.com上,是否可以(如果可以,如何?)查看www.foo.com的本地存储?
我对此表示“否”,因为这似乎是一个安全问题,但我想知道这是否正确。我在文档中什么都没有看到。
答案 0 :(得分:1)
本地存储可用于同一域中的任何脚本。如果要从另一个域访问本地存储,则必须获得该域来托管脚本。这就是对本地存储进行跨站点脚本攻击的基础。您正确地认为这是一种安全性,可以防止域访问彼此的存储。