我正在创建一个可在广泛领域使用的书签。我想设置一些 cookie 来存储此小书签的临时设置,因此我假设从此脚本设置 cookie 会将 cookie 分配给脚本来源的域。
事实并非如此,小书签能够将 cookie 分配给当前正在查看的站点的域。这不适合我的需求(这会记住每个域的设置,而不是跨所有域的书签)。
我的问题是,这是否以某种方式破坏了跨域策略?还有一个后续问题,如何存储小书签的 cookie,而不是存储它所使用的正确域。
小书签在当前页面的上下文中运行,因此这是它们运行的安全上下文,因此这不会破坏跨域策略。您只能在当前页面的域上设置 cookie。因此,您的小书签无法拥有自己的 cookie。
这与从多个域加载到给定页面的脚本相同。重要的是页面的起源,而不是脚本的起源。
据我所知,在所有域中为脚本保存一次设置的唯一方法是使用跨域 JSONP 并将设置存储在服务器上,但您仍然可能难以识别唯一用户。
听起来您想要做的事情更适合具有插件本地存储的浏览器插件。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
