文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Firefox13.0跨域localStorage访问:错误:操作不安全

Firefox13.0跨域localStorage访问:错误:操作不安全
EN

Stack Overflow用户
提问于 2012-06-07 09:41:21
回答 1查看 7.3K关注 0票数 4

今天,我将Firefox升级到13.0。但是我的javascript代码出了问题。

有一个网页A(www.xx.com)和网页B(webim.xx.com)。我使用iframe标签将B嵌入到A中。

网页A

首先将域设置为“xx.com”

代码语言:javascript
复制
<script>document.domain = 'xx.com';</script>

然后创建一个iframe来加载网页B。

代码语言:javascript
复制
<script>
var iframe = document.createElement('iframe');
document.body.insertBefore(iframe, document.body.firstChild)
iframe.src = 'http://webim.xx.com';
</script>

网页B将域设置为“xx.com”

代码语言:javascript
复制
<script>document.domain = 'xx.com';</script>

然后访问网页B的localStorage。

在网页A上,执行代码:

代码语言:javascript
复制
window.iframe.contentWindow.localStorage.setItem('a', 'a')

然后会出现一个错误:

代码语言:javascript
复制
Error: The operation is insecure.

在以前的版本或其他浏览器中,代码可以正常执行。

有人知道为什么吗?

是个窃听器?

然后..。如何解决这个问题?谢谢。

刚才我找到了解决这个问题的办法。

我不能直接访问localStorage,但是我可以调用-- iframe的函数,它可以调用自己网页的localStroage。

代码语言:javascript
复制
/// webpage B
<script>
document.domain = 'xx.com';
var ls = { ///< ls is short for localStorage.
    setItem: function(k, v) {
        return localStorage.setItem(k, v);
    },
    getItem: function(k) {
        return localStorage.getItem(k);
    },
    removeItem: function(k) {
        return localStorage.removeItem(k);
    },
    clear: function(){
        return localStorage.clear();
    }
}
</script>

然后我调用、ls.setItem、等来访问iframe的localStorage。

代码语言:javascript
复制
/// webpage A
<script>iframe.ls.setItem('a', 'b');</script>

即使我能解决这个问题,为什么firefox 13.0会导致这个问题呢?

javascript
firefox
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2012-06-08 15:08:37

旧的Firefox行为是错误的,bug被修复了。按照规范,设置document.domain对localStorage的行为没有任何影响,所以在您的示例中,您试图为不同的域设置localStorage,这是不允许的。

有关详细信息,请参阅https://bugzilla.mozilla.org/show_bug.cgi?id=495337和localStorage规范。

票数 4
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/10929337

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档