從外部域保存的本地存儲器javascript不保存在外部域下

Question

如果我從example.com上加載example.com上的javascript文件並將其保存在本地存儲中，它不會保存在example.org下（就像Cookie一樣），而是在example.com下保存。

這使得數據無法保存在example.org上，就像cookie的情況一樣。 Cookies會起作用，但它們會承擔每個HTTP請求傳遞的負擔，這是我想要避免的。

嘗試查找，但沒有實際迎合從外部域加載的JavaScript的情況。這是否真的由設計？聽起來不是一個好方法。

Answer 1

只要瀏覽器端的JavaScript需要關心源，它就會使用託管JavaScript的頁面的URL來確定它。

這是接近它的唯一合理的方式，因爲否則會產生巨大的安全漏洞。

喬邪惡黑客只會簡單地<script src="http://example.org/yourScript.js"></script>，然後調用它的功能來獲得應該保持對他們不公開的cookie。