禁止同域名下的其他页面修改、清除本地存储

最新推荐文章于 2024-10-30 21:10:40 发布
最新推荐文章于 2024-10-30 21:10:40 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 其他 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57024354/article/details/121406207
当页面跳转到同源的其他页面时,有时会遇到其他页面清空本地存储,导致用户需要重新登录的问题。通过在main.js中添加特定代码,在跳转时锁定local,并仅在用户主动退出时解除锁定,可以避免这种情况。值得注意的是,Storage事件只在非当前页面的本地存储变化时触发,这可能导致在当前页面测试时遇到困扰。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在项目里测试同学提了一个缺陷,就是当前页面跳转到其他同源页面时,由于一些其他原因,被其他页面阻止访问,并触发了其他页面清空本地存储的操作,导致了我们的当前页面也被提回登录页面,需要重新登录的情况。。。。倒腾了一阵子,记录一下备忘

1、main.js页面添加以下代码

// 用来阻止不是自己负责的却是同域名的其他页面清空本地存储local的方法
window.changeLocalStatus = (flag) => { // 设置一个全局的阻止改变local的方法
  window.preventChangeLocal =  (e) => {
    let localValue = localStorage.getItem('xxl_sso_sessionid')
       // 如果sessionId被修改了 或者 local被清空了
      if(localValue !== window.localStorageValue || localStorage.length === 0) {

      localStorage.setItem('xxl_sso_sessionid',window.localStorageValue)
      console.log('重新设置了xxl_sso_sessionid');
    }
  }
  if (flag === 1) {
    window.addEventListener('storage', window.preventChangeLocal)
    console.log('本地存储被锁定了')
  } else {
    window.addEventListener('storage', window.preventChangeLocal)
    console.log('本地存储锁定解除了')
  }
}


// 此方法作废,以上面的为准======================================
window.changeLocalStatus = (flag) => {
function preventChangeLocal (e) {
    if(key !== null) {
      localStorage.setItem(e.key, e.oldValue)
    }
  }
  if (flag) {
    window.addEventListener('storage', preventChangeLocal)
    console.log('本地存储被锁定了')
  } else {
    window.removeEventListener('storage', preventChangeLocal)
    console.log('本地存储锁定解除了')
  }
}

2、当前页面在点击跳转其他页面的方法里锁住local

window.changeLocalStatus(1) // 锁定本地存储

3、只有在用户主动点击退出按钮时,才解除锁定(注意异步的问题) 

    logout () {
      window.localStorageValue = '' // 清除备用的sessionId
      window.changeLocalStatus(0) // 解除本地存储的锁定
      setTimeout(() => {
      this.removeSessionId()
      this.$router.push({
        path: '/login'
      })
      },200)
    }

最后,实在要吐槽一下这个Storage事件,有一个大坑!!

就是监听Storage事件之后,它只有在非当前页面的本地存储改变时才被触发,当前页面无论怎么操作本地存储,都不会触发Storage!

这导致了我在当前页面去测试上面这个监听函数的时候,怎么都不触发,后来看了这个地址的大大写的我才知道还有这一说。。。。。

storage事件中的坑,storage.setItem()无法触发storage事件 - 天兵Q - 博客园

多掉了好几根头发。。。哭唧唧

前端常见面试-存储/缓存篇
fly_home_ysc的博客
03-09 486
        前面文章专门对前端面试中css常见的考核知识点做了相关的梳理,大家需要的课自行查看上一篇文章:前端常见面试-css篇         对于前端开发者来说,缓存是大家都耳熟能详的一个知识点,但是经常在面试的过中,稍微深入询问的...
谷歌插件之一键关闭域名页面
热门推荐
todoitbo的博客
07-11 1万+
本文将详细介绍如何开发一个谷歌插件,帮助用户一键关闭所有相域名页面。通过此插件,用户可以提高浏览器的使用效率,并深入了解Chrome扩展的开发流程。本文将从插件的功能需求、代码实现、打包发布等多个方面进行详细讲解。
一个浏览器下相域名和端口的应用,解决token被覆盖问题
weiwei_xue的博客
11-08 4344
今天后端在进行项目测试的时候,提出一个问题。用域名加端口号的方式访问项目,相域名、端口号的情况下根据后缀的区分项目,导致俩个项目的token变成一样的了,从而终止会话。 问题产生原因 浏览器是根据应用的域名或者IP地址储存session的,相域名或者IP下,session的名称也就是key能重复。 用户访问系统a时,存储session信息token等于1,访问系统b时,session信息token被赋值为2,那么再去操作系统a时,检测到session与服务生成的匹配,就会终止会话。
html多个标签通信通信,域名下浏览器标签页利用本地存储进行通信
weixin_42118701的博客
06-28 588
解释标题的时间又到了~。什么是“域名标签页的通信”?简单来说就是允许【两个一网站的页面】在【一用户】浏览器中【时】做相的事情,比如页面a和页面b,两个页面都在浏览器中打开了,a在做某个事情之前怎么知道b也在做相的事情,从而终止做这个事情的想法呢?即任务单一性。通俗易懂的例子就是某个网站在公用页脚引入了audio标签,打开这个网站所有页面都会播放音乐,时打开多个在浏览器中,声音...
清除本地存储
祎祎的博客
03-09 679
localStorage.removeItem(‘image’);
防止手动修改localstorage
Allen-Ye博客
04-24 2732
//防止手动修改localstorage window.addEventListener(‘storage’, (e) => { sessionStorage.setItem(e.key, e.oldValue) //重新赋值修改前的值 }) 修改前 vue我们就在main.js里面添加 添加后别人修改了 ...
清除域名缓存
weixin_33854644的博客
04-05 1144
由于操作系统会缓存域名指向的ip地址,就可能出现服务器ip已经变动,本地仍然读取缓存从而没有得到及时更新,导致能访问服务的情况,但是我们的本机缓存可以通过下列方法清除: 1.在Windows下可以通过命令行模式执行 ipconfig /flushdns 命令来刷新缓存; 2.在Linux下统一通过: sudu /etc/init.d/nscd restart 来清除缓存; 3.重启; 4...
wordpress常用插件打包 百度搜索推送插件+sitemap生成+七牛云对象存储.zip
11-10
WP SMTP 插件是国人制作的,设置页面的顶部包含了 Gmail 邮箱、微软邮箱、163 邮箱、QQ 邮箱的设置示例,可以点击对应的图标查看示例截图,其他邮箱设置方法也差多。 WP SMTP 插件已被 WordPress 官方收录,已自带...
一文了解浏览器存储+sessionStorage+cookie+localStorage
m0_51244077的博客
10-30 1874
一文了解浏览器存储+sessionStorage+cookie+localStorage
二十七----浏览器存储
chujinmaolu的博客
09-18 188
所谓的跨页面使用指的是:你在浏览器里打开了两个窗口,一个访问的是。cooick产生的背景是因为,HTTP是无状态协议,在没有cooick之前,HTTP的请求头是没有任何状态标记的,这就导致一个问题,一、源策略是浏览器的一个安全策略,源的客户端脚本在没有明确授权的情况下,能读写对方资源。发送的时候,也会携带到的请求头中去,防止一些安全问题的产生,因会放到请求头中,因此也减少了必要的流量开销。(会话存储)这两个,这两个相比于cookie,在可存储的大小上,有了质的提升,可以存储4M左右的数据。
wordpress常用插件打包 百度搜索推送插件+sitemap生成+七牛云对象存储+评论防护
03-16
WP SMTP 插件是国人制作的,设置页面的顶部包含了 Gmail 邮箱、微软邮箱、163 邮箱、QQ 邮箱的设置示例,可以点击对应的图标查看示例截图,其他邮箱设置方法也差多。 WP SMTP 插件已被 WordPress 官方收录,已自带...
js本地储存
weixin_47240739的博客
03-08 492
<!-- webStorage:是浏览器端存储数据的一种前端技术,包含localStorage和sassionStorage这两个API --> <!-- localStorage:长期存储/本地存储,在浏览器中存储的数据会长期存在,除非手动删除,常用来存储网站的浏览历史,搜索历史,收藏,书签,某些网站账号等--> <!-- sassionStorage:会话存储/短期存储,浏览器窗口一旦关闭,则立即删除,常用来存储一些网页的登录状态 --> ...
解决域下的localStorage命名冲突问题
weixin_45446099的博客
03-30 1575
react项目中 使用npm包 umbrella-storage 使用方法和介绍见npm官网,这里做简要分析 // 这个包比较简单 就是类 封装了几个静态方法以供其使用 class umbrella { static config(prefix: string): void; static setLocalStorage(key: string, value: any): void; static getLocalStorage(key: string, withoutPa
JS关闭窗口
twxwjh的博客
05-12 328
JS关闭窗口 window.close(); //关闭窗口,弹窗 /*扫大家的兴一下, 在某些浏览器里面是会提示用户要要关闭 用户想关闭窗口的话你就得自认倒霉喽 还有些浏览器,比如Google Chrome, ***只允许JS关闭弹窗允许关闭其他界面*** 真是倒霉哦,别想了*/ ...
域】根据iframe中引用的网页的高度来修改父级页面的iframe高度-iframe自适应子页高度
Love.Hope.Faith
12-20 6208
如题。         网上提供了很多方法。但是在进行测试的时候都会出现这样那样的问题。在一个好学的帮助下,我使用了这种方法来实现了这个功能。         在父级页面iframe元素外部使用一个元素包围住。然后设置的初始高度需要设置设置好宽度,然后被包围的iframe的高度宽度均设置为100%;你也可以用div,直接通过子页中的方法来修改父级页面iframe的高度。      
页面跳转后 localStorage存储的值没有了?
AYKMe的博客
11-30 3512
看看是是跳转前后 http 和 https 是否统一!!! 查了一下午,心态爆炸!
一个域名打开后自动跳转到另一个域名(两个域名指向一个网页防止断刷新)_宿雪家的小镇_新浪博客...
suxue1994的博客
04-09 2013
<!DOCTYPE html> <html> <head> <title>Test</title> </head> <script type="text/javascript"> function ip()...
【React与Vue】如何在页签中监听 LocalStorage 变化?这些方法你都试过吗?
SailingCoder的博客
09-24 1527
通过手动触发,你可以在 LocalStorage 更新时步分发事件,从而实现一页签下的监听。// 手动创建并分发 StorageEvent});// 处理 LocalStorage 更新});这种实现简单、轻量、快捷。但是需要手动触发事件。与类似,你可以使用手动创建并分发事件,实现的步监听。});这种方式适合更加灵活的事件触发场景。局限于事件,可以扩展到其他功能。});React 是一个基于组件的框架,我们可以使用 React 的生命周期函数(如useEffect。
vue实现图形验证码
树上骑个猴的博客
01-05 1937
效果图: 代码: 验证码组件: src/common/sIdentify.vue <template> <div class="s-canvas"> <canvas id="s-canvas" :width="contentWidth" :height="contentHeight"></canvas> </div> </template> <script> export default { n
微信小程序添加完服务器域名之后,前端该如何配置Config
最新发布
06-25
<think>我们正在处理用户的问题:微信小程序配置服务器域名后如何设置前端Config。用户已经配置了服务器域名(在管理后台设置了request合法域名),现在需要在前端进行相关设置。根据引用[2]的内容,我们了解到在项目开发中经常需要切换的接口地址(本地、测试、正式),因此需要统一配置接口地址,避免在每个页面单独修改。通常,我们会创建一个全局的配置文件(如config.js),然后在需要的地方引入。步骤:1.在项目根目录下创建一个配置文件,例如config.js。2.在该文件中定义基础URL(根据环境,可以手动更改或通过环境变量切换)。3.在需要使用接口的页面或组件中引入该配置文件。注意:由于微信小程序的环境限制,我们能使用process.env这样的Node.js环境变量,但我们可以通过的方式来管理环境(比如设置一个变量来切换环境,或者使用条件编译)。示例代码:创建config.js文件:```javascript//配置环境,可以选择'dev'(开发环境)、'test'(测试环境)、'prod'(生产环境)constenv='dev';//根据环境设置基础URLletbaseUrl='';if(env==='dev'){baseUrl='https://dev.example.com';//开发环境域名,需要与微信后台配置的合法域名一致}elseif(env==='test'){baseUrl='https://test.example.com';//测试环境域名}elseif(env==='prod'){baseUrl='https://api.example.com';//生产环境域名}//导出配置module.exports={baseUrl};```在页面中使用:```javascript//在某个页面的js文件中引入configconstconfig=require('../../config.js');constbaseUrl=config.baseUrl;//发起请求wx.request({url:baseUrl+'/api/user',method:'GET',success(res){console.log(res.data);}});```注意:配置的域名必须已经在微信小程序管理后台的“request合法域名”中设置,且满足引用[1]中的要求(https协议、非IP和localhost、已备案)。另外,引用[4]提到了上传文件,如果涉及文件上传,样需要在上传的域名中配置,并且使用wx.uploadFile方法时也要注意域名配置。优化:为了避免每次切换环境都要手动修改config.js文件,我们可以考虑将环境变量存储在app.js的全局变量中,然后在config.js中根据全局变量来设置。或者,我们可以利用微信小程序的环境(如开发者工具、体验版、正式版)来动态设置,但需要借助微信提供的环境变量(如wx.getAccountInfoSync())来获取当前环境,然后设置对应的baseUrl。例如,使用微信小程序的环境变量(基础库2.2.1以上支持):```javascript//在app.js中App({globalData:{baseUrl:''//在onLaunch中根据环境设置},onLaunch(){//获取账号信息constaccountInfo=wx.getAccountInfoSync();//根据环境设置baseUrlconstenv=accountInfo.miniProgram.envVersion;//返回值:develop(开发版)、trial(体验版)、release(正式版)if(env==='develop'){this.globalData.baseUrl='https://dev.example.com';}elseif(env==='trial'){this.globalData.baseUrl='https://test.example.com';}elseif(env==='release'){this.globalData.baseUrl='https://api.example.com';}}});```然后在页面中,可以通过getApp()来获取baseUrl:```javascriptconstapp=getApp();constbaseUrl=app.globalData.baseUrl;```这种方式更加灵活,无需手动修改配置,自动根据运行环境切换。因此,推荐使用第二种方法(根据运行环境自动设置)。注意事项:微信小程序后台配置的域名必须包含开发、测试、生产环境的所有域名。如果用户需要更详细的步骤,我们可以提供更具体的代码示例。根据用户的问题,我们主要关注前端Config设置方法,以上两种方法都是可行的。相关问题:1.微信小程序如何根据运行环境自动切换请求域名?2.微信小程序配置多个域名时,如何管理?3.微信小程序中如何安全地存储配置信息?</think>在微信小程序中配置服务器域名后,前端需要通过全局配置文件统一管理接口地址。以下是具体设置方法: ### 一、配置步骤 1. **创建全局配置文件** 在项目根目录创建 `config.js` 文件: ```javascript // config.js const ENV = 'prod'; // 环境变量:dev(开发)/test(测试)/prod(生产) const CONFIG = { dev: { baseUrl: "https://dev-api.example.com" // 开发环境地址 }, test: { baseUrl: "https://test-api.example.com" // 测试环境地址 }, prod: { baseUrl: "https://api.example.com" // 生产环境地址(需与后台配置的域名一致) } }; export default CONFIG[ENV]; // 导出当前环境配置 ``` 2. **在接口请求中调用配置** ```javascript // utils/request.js import config from '../config.js'; const request = (url, method, data) => { return new Promise((resolve, reject) => { wx.request({ url: config.baseUrl + url, // 拼接完整接口地址 method: method, data: data, success: (res) => resolve(res.data), fail: (err) => reject(err) }); }); }; ``` 3. **页面中调用接口** ```javascript // pages/index/index.js import request from '../../utils/request.js'; Page({ getData() { request('/user/info', 'GET').then(res => { console.log('用户数据:', res); }); } }); ``` ### 二、关键注意事项 1. **域名合规性**(来自引用[1][^1]): - 必须使用 **HTTPS** 协议 - 禁止使用 IP 地址或 localhost - 域名需完成 **ICP 备案** - 每月最多修改 5 次 2. **服务器配置**(来自引用[3][^3]): - 确保服务器开放必要端口(如 443) - 域名解析到服务器公网 IP - 配置 SSL 证书(HTTPS 必需) 3. **文件上传配置**(来自引用[4][^4]): ```javascript wx.uploadFile({ url: config.baseUrl + '/upload', filePath: tempFilePath, name: 'file' }); ``` ### 三、调试技巧 ```javascript // 开发环境下开启调试 if (ENV === 'dev') { wx.setEnableDebug({ enableDebug: true // 开启vConsole调试 }); } ``` > **配置验证方法**: > 在开发者工具中点击「清缓存」→「清除文件缓存」,确保新配置生效。若出现 `在以下 request 合法域名列表中` 错误,请检查后台域名配置是否与前端的 `config.baseUrl` 完全一致。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值