代码之家  ›  专栏  ›  技术社区  ›  catandmouse

如何在不同的子域之间共享本地存储?

subdomain local-storage jwt authentication javascript
  •  0
  • catandmouse  · 技术社区  · 5 年前

    我们有两个不同的网站/应用程序在同一个领域,但不同的子域。

    例如。 

    https://hello.website.com (Webapp 1)
https://world.website.com (Webapp 2)

    我们想做的是在Webapp 1上登录用户,登录并单击Webapp 1中的按钮后,我们想将用户重定向到Webapp 2。但是,Webapp 2需要当前存储在Webapp 1的localstorage中的相同身份验证令牌。如何使本地存储内容可用于Webapp 2?

    还是有更好的办法?

    2 回复  |  直到 5 年前
        1
  •  3
  •   CertainPerformance    5 年前

    由于域不同,因此无法将信息从其中一个域的本地存储传输到另一个域 直接地 https://world.website.com ,取而代之的是当前的身份验证令牌 https://hello.website.com 加上它, 重定向: 

    const url = 'https://world.website.com?token=' + authToken;
window.location.href = url;

    (如果身份验证令牌中可能包含特殊字符,则可能需要首先对其进行转义)

    token 在搜索参数中,如果是,则将其提取并保存到localStorage: 

    const paramsMatch = window.location.href.match(/\?.+/);
if (paramsMatch) {
  const params = new URLSearchParams(paramsMatch[0]);
  const authToken = params.get('token');
  if (authToken) {
    localStorage.authToken = authToken;
  }
}

    因为域是HTTPS,所以把令牌放在URL中 is safe -窃听者将看不到它。

        2
  •  1
  •   Saptarshi Basu    5 年前

    这就是我们的局限性 localstorage sessionstorage iframe domain=example.com . 对于cookie与localstorage的安全性,您可能还需要阅读以下答案: https://stackoverflow.com/a/54258744/1235935

    推荐文章
    code-geek  ·  Jquery根据单选按钮选择隐藏或显示文本字段
    4 月前
    Niobos  ·  如何/是否有方法使通用算法函数同时与同步和异步函数一起工作?
    4 月前
    Alex  ·  在轻量级中同时解构和不解构变量
    4 月前
    Ângelo Rigo  ·  ReactJS映射:如何迭代[关闭]
    4 月前
    bairog  ·  从按属性筛选的对象数组字典中创建值数组
    4 月前
    KaiMcKiernan  ·  基于Math.random()的函数在另一个函数内不起作用[关闭]
    4 月前
    David Jeong  ·  浏览器不会为浏览器自动添加的某些标头发送CORS预检请求吗?
    4 月前
    user29519291  ·  为不同的变量创建一个带有可重用Click函数的简单菜单
    4 月前
    user3472810  ·  Angular@Output/EventEmitter返回undefined
    4 月前
    lokiuucx  ·  JS对象属性返回未定义,尽管对象属性应该有值
    4 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号