对于 iframe 来讲。第三方 cookie 在不同域名下会限制 读&写。
但是有两种例外
1、子域名
2、端口不同
这两种测试下来,都可以避免嵌入的问题。
但是对于子域名,可能会遇到证书的问题。因为证书通常只对 *.test.com 这样的方式去正则匹配。
所以端口效果更好。
localStorage 不会限制,但是不能跨域读写别再把 JWT 存在 localStorage 里啦
对于 iframe 来讲。第三方 cookie 在不同域名下会限制 读&写。
但是有两种例外
1、子域名
2、端口不同
这两种测试下来,都可以避免嵌入的问题。
但是对于子域名,可能会遇到证书的问题。因为证书通常只对 *.test.com 这样的方式去正则匹配。
所以端口效果更好。
localStorage 不会限制,但是不能跨域读写别再把 JWT 存在 localStorage 里啦