iframe中新开窗口不会携带sessionStorage跟localStorage

Elsa2024-04-18 10:09

你是否遇到了localStorage不共享的情况?sessionStorage不在原来页面的clone基础上?

场景

主项目在域名main.cn中用iframe的方式嵌入其他系统,比如A系统a.domain.cn以及B系统b.domain.cn等。A,B系统通过监听postmessage方式获取主项目的用户信息存储在sessionStorage中,来让A,B系统的鉴权。但是A,B系统中通过window.open 打开的页面(同源)都因为获取不到sessionStorage而鉴权不成功,而导致不可以正常加载页面

方案汇总

一、给window.open的页面发送postMessage通信

  1. 修改window.open方法,给window.open的页面发送postMessage通信
typescript 复制代码 
export const windowOpen = (url: string, windowName = '') => {
    const target = window.open(
      url,
      windowName,
      'toolbar=no'
    );
    if(target){
      // 不要直接postMessage,不然target接收不到,因为那个时候页面还没有加载
      target.addEventListener('DOMContentLoaded',()=>{
        target.postMessage({
          token: '鉴权信息'
        },location.origin)
      }) 
    }
  };
  1. 监听message事件
javascript 复制代码 
  window.addEventListener('message', (e) => {
    console.log('postmessage收取到信息', e.data)
    sessionStorage.setItem('token', e.data.token)
    if(e.origin == location.origin){
      // 重新加载页面
      window.location.reload()
    }
  });
  1. 优化下,window.open是先进入login页面再跳转到目标页面,直接空白而不是进入login页面。这跟JS的event loop有关,event loop是在脚本执行后才开始轮询
javascript 复制代码 
  const RequireAuth = ({ children }: { children: JSX.Element }) => {
  
    const token = sessionStorage.getItem('token');
    const location = useLocation();

    if (!token && window.opener) {
      // 解决浏览器版本升级后,iframe嵌入的形式中window.open不会携带原本的sessionStorage信息导致跳转到login页面 优化为空白页面
      return ""
     }
    
    if (!token) {
      return <Navigate to="login" state={{ from: location }} replace />;
    }
    return children;
  };
  export default RequireAuth;

二、改为localStorage的存储

心想sessionStorage不共享,localStorage总共享吧

修改后发现window.open的页面还是没办法正常加载,localStorage原来也不共享 了。我在思索这里面的原因是主项目跟iframe内嵌页面是跨域的。window.open打开的页面是否跨域不取决于内嵌页面,而在于主项目,所以有跨域了

最后才发现可以直接window.opener.localStorage.getItem(key)去获取iframe内嵌页面的localStorage

javascript 复制代码 
 if(window.opener){
    return window.opener.localStorage.getItem('token');
  }

PS:

localhost的访问形式。localStorage是共享的,sessionStorage是会在原来的基础上

非localhost的域名,localStorage是互不影响的,sessionStorage不复制

PS: 盲猜???浏览器对localhost的形式跨域限制比较宽容??

三、最终解决 直接获取window.opener.sessionStorage

kotlin 复制代码 
export const getSessionStorageValue = function (key: string) {
  const val = sessionStorage.getItem(key)
  if(val){
    return val;
  }
  if(window.opener){
    // fix: iframe下window.open不会携带window.opener的sessionStorage信息
    return window.opener.sessionStorage.getItem(key);
  }
  return ""
};

总结

  • sessionStorage跟localStorage都遵从同源策略
  • main.cn系统中以iframe的形式嵌入B系统(b.domain.cn),在iframe中打开B系统的页面a.html,window.open('/a')会被浏览器认为不同源,从而导致sessionStorage没有从iframe克隆过来,localStorage不共享
  • window.open打开的如果是同源页面,会返回一个WindowProxy对象,可以访问原本的window的信息,可以获取localStorage,sessionStorage
  • 通过window.opener可以获取到原本窗口的引用。window.opena标签且rel="noopener"的页面
  • localhost模式开发跟直接a.domain.cn的开发模式,浏览器对sessionStorage跟localStorage的处理有差异性
相关推荐
wsad05323 分钟前
Vue.js 整合传统 HTML 项目:注册页面实战教程
前端·vue.js·html
XXYBMOOO5 分钟前
Flarum 主题定制:从零打造你的赛博朋克/JOJO 风格社区(含全套 CSS 源码)
前端·css
升鲜宝供应链及收银系统源代码服务14 分钟前
升鲜宝生鲜配送供应链管理系统生产加工子模块的详细表设计说明
java·大数据·前端·数据库·bootstrap·供应链系统·生鲜配送
行者-全栈开发15 分钟前
43 篇系统实战:uni-app 从入门到架构师成长之路
前端·typescript·uni-app·vue3·最佳实践·企业级架构
泉城老铁16 分钟前
一分钟搞定SpringBoot+Vue3 整合 SSE 实现实时消息推送
前端·vue.js·后端
踩着两条虫18 分钟前
AI 驱动的 Vue3 应用开发平台 深入探究(五):核心概念之项目结构与文件组织
前端·vue.js·ai编程
HelloReader20 分钟前
Flutter 隐式动画两行代码让方块丝滑变色(七)
前端
木斯佳20 分钟前
前端八股文面经大全:X transfer前端一面(2026-03-10)·面经深度解析
前端·状态模式
Pu_Nine_922 分钟前
深入理解 ES6 Map 数据结构:从理论到实战应用
前端·javascript·数据结构·es6
豆芽包22 分钟前
Git 指令大全
前端·面试
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04得物前端部门,没了05OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录06OpenClaw 飞书机器人不回复消息?3 小时踩坑总结07Window 10部署openclaw报错node.exe : npm error code 12808OpenClaw macOS 完整安装与本地模型配置教程(实战版)09npm-error code 128问题解决方法10OpenClaw 接入 QQ Bot 完整实践指南