Javascript 浏览器本地存储和sameOrigin策略

我发现自己一次又一次地问这个问题，却没有找到正确的答案，所以我决定把它写在这里，让大家分享你的知识

我喜欢使用来自新浏览器的localStorage API来存储与我的网站行为相关的小信息

我知道localStorage是由同源策略制定的规则，即您只能访问域的localStorage bucket（包括主机名、端口和协议）。我的问题是协议

在我的例子中，我们的电子商务站点有http区域（目录导航）和https区域（签出过程）。所以我有一个问题，在我们的签出过程中，我无法读取任何设置在目录导航区域的信息

我想这可能是一种常见的模式，我不明白为什么我不能这么做

如果有任何方法可以破解此选项或其他选项（不包括cookies），您可能知道为什么会这样

---

谢谢

是的，这是同一个问题（我的错），答案是一个好的黑客想法。无论如何，我想知道为什么规范对这个API有如此严格的限制。我想指出的是，iFrame hack会迫使用户对服务器进行额外调用。可能是