命名空间 HTML 5 本地存储键

Question

我正在使用 HTML 5 本地存储 API 来存储用户的访问令牌。然后，请求会附加此令牌来访问我的服务器端 API。我想知道是否需要为我使用的键命名空间。浏览器是否会处理这个问题，或者我是否需要将密钥称为“my-awesome-app-token”？我注意到 Twitter 对某些搜索参数执行此操作。

顺便说一句，我知道在那里存储令牌并不安全，但安全性在这里并不重要，问题在于命名空间密钥。

谢谢！

Answer 1

浏览器会处理它：

http://dev.w3.org/html5/webstorage /#dom-localstorage：

用户代理必须有一组本地存储区域，每个源一个。

Answer 2

我看到到目前为止这个问题的每个答案都告诉您，您不需要为本地存储键“命名空间”。我不太确定这是正确的。

假设您开发一个应用程序，并且需要运行该应用程序的多个实例。这可以是一个测试和生产系统，或者多个测试系统。无论如何，如果这些应用程序在相同的协议/服务器/端口上运行，但具有不同的 url，它们将可以访问相同的本地存储。

如果您的密钥使用任何其他开发人员可能使用的名称，例如“用户”、“数据”、“缓存”，那么您最终可能会完全从另一个应用程序读取本地存储。如果该应用程序在同一服务器上运行。

可以肯定的是，如果您想在同一服务器上运行多个实例，您可能不想在密钥中使用应用程序前缀，也可能不想使用应用程序 ID。

如果我误解了本地存储的工作原理，请纠正我。

Answer 3

不，您不需要这样做，每个子域都有一个本地存储。

Answer 4

其他答案解决了跨应用程序名称空间，但在同一应用程序使用不同库的情况下，名称空间也很重要。如果您正在开发这样的库，那么为您的库的存储使用命名空间可能是对其他库开发人员（甚至未来的您）的尊重。

我今晚遇到的一个例子使用存储密钥nonce。如果多个库都尝试在同一个应用程序中使用nonce，那就会出现问题。如果您正在开发供其他开发人员使用的库，最好提供一个前缀选项：myapilib_ + nonce。