ใช้ localStorage ข้ามโดเมนย่อย

Question 1

ฉันกำลังแทนที่คุกกี้ด้วยlocalStorageบนเบราว์เซอร์ที่รองรับได้ (ทุกคนยกเว้น IE) ปัญหาคือsite.comและwww . site.comจัดเก็บอ็อบเจ็กต์ localStorage แยกต่างหาก ฉันเชื่อว่า www ถือเป็นโดเมนย่อย (เป็นการตัดสินใจที่โง่เขลาถ้าคุณถามฉัน) หากผู้ใช้เดิมอยู่ที่site.comและตัดสินใจพิมพ์www . site.comในครั้งต่อไปข้อมูลส่วนบุคคลทั้งหมดของเธอจะไม่สามารถเข้าถึงได้ ฉันจะทำให้ "โดเมนย่อย" ทั้งหมดแชร์ localStorage เดียวกันกับโดเมนหลักได้อย่างไร

Question 2

นี่คือวิธีที่ฉันใช้ข้ามโดเมน ...

ใช้ iframe จากโดเมนหลักของคุณ - พูด parent.com
จากนั้นในโดเมน child.com แต่ละโดเมนให้ส่ง postMessage ไปยัง iframe parent.com ของคุณ
สิ่งที่คุณต้องทำคือตั้งค่าโปรโตคอลวิธีตีความข้อความ postMessage ของคุณเพื่อพูดคุยกับ parent.com iframe

ฉันหวังว่ามันจะช่วย :)

Question 3

หากคุณใช้โซลูชัน iframe และ postMessage สำหรับปัญหานี้โดยเฉพาะฉันคิดว่ามันอาจจะใช้งานได้น้อยกว่า (ทั้งที่ใช้โค้ดอย่างชาญฉลาดและฉลาดในการคำนวณ) ในการจัดเก็บข้อมูลในคุกกี้ที่ไม่มีโดเมนย่อยและหากยังไม่ได้ทำ ใน localStorage ในการโหลดคว้าได้จากคุกกี้

ข้อดี:

ไม่จำเป็นต้องตั้งค่า iframe และ postMessage เพิ่มเติม

จุดด้อย:

จะทำให้ข้อมูลพร้อมใช้งานในโดเมนย่อยทั้งหมด (ไม่ใช่แค่ www) ดังนั้นหากคุณไม่เชื่อถือโดเมนย่อยทั้งหมดก็อาจไม่ได้ผลสำหรับคุณ
จะส่งข้อมูลไปยังเซิร์ฟเวอร์ในแต่ละคำขอ ไม่ดี แต่ขึ้นอยู่กับสถานการณ์ของคุณอาจยังใช้งานได้น้อยกว่าโซลูชัน iframe / postMessage
หากคุณกำลังทำสิ่งนี้ทำไมไม่ใช้คุกกี้โดยตรง ขึ้นอยู่กับบริบทของคุณ
ขนาดคุกกี้สูงสุด 4K รวมจากคุกกี้ทั้งหมดสำหรับโดเมน (ขอบคุณ Blake ที่ชี้ให้เห็นในความคิดเห็น)

ฉันเห็นด้วยกับผู้แสดงความคิดเห็นคนอื่น ๆ ดูเหมือนว่าควรเป็นตัวเลือกที่ระบุได้สำหรับ localStorage ดังนั้นจึงไม่จำเป็นต้องมีการแก้ไข

Question 4

ฉันขอแนะนำให้เปลี่ยนเส้นทาง site.com ไปที่ www.site.com เพื่อความสอดคล้องและเพื่อหลีกเลี่ยงปัญหาเช่นนี้

นอกจากนี้ให้พิจารณาใช้โซลูชันข้ามเบราว์เซอร์เช่นPersistJSที่สามารถใช้ที่เก็บข้อมูลเนทีฟของเบราว์เซอร์แต่ละตัวได้

Question 5

ตั้งค่าเป็นคุกกี้ในโดเมนหลัก -

document.cookie = "key=value;domain=.mydomain.com"

จากนั้นนำข้อมูลจากโดเมนหลักหรือโดเมนย่อยและตั้งค่าใน localStorage

Question 6

ฉันใช้ xdLocalStorage นี่คือไลบรารี js ที่มีน้ำหนักเบาซึ่งใช้อินเทอร์เฟซ LocalStorage และรองรับการจัดเก็บข้อมูลข้ามโดเมนโดยใช้การสื่อสารข้อความโพสต์ iframe (รองรับ angularJS)

https://github.com/ofirdagan/cross-domain-local-storage

Question 7

นี่คือวิธี:

[ พฤศจิกายน 2020 ปรับปรุง: การแก้ปัญหานี้ต้องอาศัยความสามารถในการตั้งค่า document.domainความสามารถในการดำเนินการดังกล่าวได้ถูกยกเลิกไปแล้วอย่างน่าเสียดาย ]

สำหรับการแชร์ระหว่างโดเมนย่อยของ superdomain ที่กำหนด (เช่น example.com) มีเทคนิคที่คุณสามารถใช้ในสถานการณ์นั้นได้ มันสามารถนำไปใช้localStorage, IndexedDB, SharedWorker, BroadcastChannelฯลฯ ซึ่งทั้งหมดนี้มีฟังก์ชันการทำงานร่วมกันระหว่างหน้าเดียวกันกำเนิด แต่ด้วยเหตุผลบางอย่างไม่เคารพการปรับเปลี่ยนใด ๆ เพื่อdocument.domainที่จะให้พวกเขาใช้ superdomain เป็นแหล่งกำเนิดของพวกเขาโดยตรง

(1) เลือกโดเมน "หลัก" หนึ่งโดเมนเพื่อให้ข้อมูลเป็นของ: เช่นhttps://example.comหรือhttps://www.example.comจะเก็บข้อมูล localStorage ของคุณ สมมติว่าคุณเลือกhttps://example.com

(2) ใช้ localStorage ตามปกติสำหรับเพจของโดเมนที่เลือกนั้น

(3) ในทุกhttps://www.example.comหน้า (คนอื่น ๆโดเมน) document.domain = "example.com";การใช้งานจาวาสคริปต์เพื่อชุด แล้วยังสร้างที่ซ่อนอยู่<iframe>และนำทางไปยังบางหน้าได้รับการแต่งตั้งhttps://example.comโดเมน ( มันไม่สำคัญว่าสิ่งที่หน้าตราบใดที่คุณสามารถแทรกตัวอย่างน้อยมากของ JavaScript บนมี. ถ้าคุณ' กำลังสร้างไซต์เพียงแค่สร้างหน้าว่างโดยเฉพาะเพื่อจุดประสงค์นี้หากคุณกำลังเขียนส่วนขยายหรือผู้ใช้แบบ Greasemonkey และไม่มีการควบคุมหน้าใด ๆ บนexample.comเซิร์ฟเวอร์เพียงเลือกหน้าที่มีน้ำหนักเบาที่สุดที่คุณสามารถค้นหาและแทรกสคริปต์ของคุณลงในนั้น หน้า "ไม่พบ" บางประเภทก็น่าจะใช้ได้)

(4) สคริปต์บนเพจ iframe ที่ซ่อนอยู่ต้องการเพียง (a) set document.domain = "example.com";และ (b) แจ้งหน้าต่างหลักเมื่อเสร็จสิ้น หลังจากนั้นหน้าต่างหลักสามารถเข้าถึงหน้าต่าง iframe และวัตถุทั้งหมดได้โดยไม่มีข้อ จำกัด ! ดังนั้นหน้า iframe ขั้นต่ำจึงเป็นดังนี้:

<!doctype html>
<html>
<head>
  <script>
    document.domain = "example.com";
    window.parent.iframeReady();  // function defined & called on parent window
  </script>
</head>
<body></body>
</html>

หากเขียน userscript คุณอาจไม่ต้องการเพิ่มฟังก์ชันที่เข้าถึงได้จากภายนอกเช่นในiframeReady()ของคุณunsafeWindowดังนั้นวิธีที่ดีกว่าในการแจ้ง userscript ของหน้าต่างหลักอาจเป็นการใช้เหตุการณ์ที่กำหนดเอง:

    window.parent.dispatchEvent(new CustomEvent("iframeReady"));

ซึ่งคุณจะตรวจพบได้โดยการเพิ่ม Listener สำหรับเหตุการณ์ "iframeReady" ที่กำหนดเองในหน้าต่างหน้าหลัก

(หมายเหตุ: คุณต้องตั้งค่า document.domain = "example.com" แม้ว่าโดเมนของ iframe จะเป็นexample.comอยู่แล้วก็ตาม: การกำหนดค่าให้กับ document.domain โดยปริยายจะตั้งค่าพอร์ตของต้นทางเป็นค่าว่างและพอร์ตทั้งสองต้องตรงกันสำหรับ iframe และพาเรนต์ถือเป็นแหล่งกำเนิดเดียวกันดูหมายเหตุที่นี่: https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy#Changing_origin )

(5) เมื่อซ่อน iframe ได้แจ้งหน้าต่างของแม่ว่ามันเป็นพร้อมสคริปต์ในหน้าต่างหลักก็สามารถใช้iframe.contentWindow.localStorage, iframe.contentWindow.indexedDB, iframe.contentWindow.BroadcastChannel, iframe.contentWindow.SharedWorkerแทนwindow.localStorage, window.indexedDBฯลฯ ... และวัตถุทั้งหมดเหล่านี้จะถูกกำหนดขอบเขตที่จะได้รับการแต่งตั้งhttps: // example.com ที่มา - ดังนั้นจะมีต้นกำเนิดร่วมกันนี้สำหรับทุกเพจของคุณ!

ส่วนที่น่าอึดอัดที่สุดของเทคนิคนี้คือคุณต้องรอให้ iframe โหลดก่อนที่จะดำเนินการต่อ ดังนั้นคุณจึงไม่สามารถเริ่มใช้ localStorage ในตัวจัดการ DOMContentLoaded ของคุณได้ นอกจากนี้คุณอาจต้องการเพิ่มการจัดการข้อผิดพลาดเพื่อตรวจสอบว่า iframe ที่ซ่อนไม่สามารถโหลดได้อย่างถูกต้องหรือไม่

เห็นได้ชัดว่าคุณควรตรวจสอบให้แน่ใจว่า iframe ที่ซ่อนอยู่ไม่ได้ถูกลบออกหรือถูกสำรวจตลอดช่วงอายุการใช้งานของเพจของคุณ ... OTOH ฉันไม่รู้ว่าผลลัพธ์ของมันจะเป็นอย่างไร แต่สิ่งที่ไม่ดีจะเกิดขึ้น

และข้อแม้: การตั้งค่า / การเปลี่ยนแปลงdocument.domainสามารถบล็อกได้โดยใช้Feature-Policyส่วนหัวซึ่งในกรณีนี้เทคนิคนี้จะไม่สามารถใช้งานได้ตามที่อธิบายไว้

อย่างไรก็ตามมีการกำหนดลักษณะทั่วไปที่ซับซ้อนมากขึ้นอย่างมีนัยสำคัญของเทคนิคนี้ซึ่งไม่สามารถบล็อกได้Feature-Policyและยังอนุญาตให้โดเมนที่ไม่เกี่ยวข้องทั้งหมดแชร์ข้อมูลการสื่อสารและคนงานที่ใช้ร่วมกันได้ (เช่นไม่ใช่แค่โดเมนย่อยนอกโดเมนหลักทั่วไป) @ Mayank Jain อธิบายไว้แล้วในคำตอบของพวกเขากล่าวคือ:

แนวคิดทั่วไปก็คือคุณสร้าง iframe ที่ซ่อนอยู่เพื่อระบุต้นทางที่ถูกต้องสำหรับการเข้าถึง แต่แทนที่จะแล้วก็โลภคุณสมบัติหน้าต่าง iframe โดยตรงคุณใช้สคริปต์ภายใน iframe ที่จะทำทั้งหมดของการทำงานและให้คุณติดต่อสื่อสารระหว่าง iframe และหน้าต่างหลักของคุณเป็นเพียงการใช้และpostMessage()addEventListener("message",...)

ใช้งานได้เนื่องจากpostMessage()สามารถใช้งานได้แม้กระทั่งระหว่างหน้าต่างที่มาจากแหล่งอื่น แต่ก็ซับซ้อนกว่าอย่างมากเนื่องจากคุณต้องส่งทุกอย่างผ่านโครงสร้างพื้นฐานการส่งข้อความบางประเภทที่คุณสร้างขึ้นระหว่าง iframe และหน้าต่างหลักแทนที่จะใช้ localStorage, IndexedDB และอื่น ๆ API โดยตรงในโค้ดของหน้าต่างหลักของคุณ

Question 8

การแก้ปัญหาแบบนี้ทำให้เกิดปัญหามากมายเช่นนี้ สำหรับความสอดคล้องและการพิจารณา SEO การเปลี่ยนเส้นทางบนโดเมนหลักเป็นทางออกที่ดีที่สุด

ทำการเปลี่ยนเส้นทางที่ระดับเซิร์ฟเวอร์

วิธีการเปลี่ยนเส้นทาง www เป็นไม่ใช่ www ด้วย Nginx

https://www.digitalocean.com/community/tutorials/how-to-redirect-www-to-non-www-with-nginx-on-centos-7

หรือ ระดับอื่น ๆ เช่นเส้นทาง 53 หากกำลังใช้งาน

Question 9

นี่คือวิธีที่ฉันแก้ไขสำหรับเว็บไซต์ของฉัน ฉันเปลี่ยนเส้นทางทุกหน้าโดยไม่มี www ไปที่ www.site.com ด้วยวิธีนี้จะใช้พื้นที่เก็บข้อมูลในเครื่องของ www.site.com เสมอ

เพิ่มสิ่งต่อไปนี้ลงใน. htacessของคุณ(สร้างสิ่งต่อไปนี้หากคุณยังไม่มี) ในไดเรกทอรีราก

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]