Javascript 如何将对LocalFower数据库的访问限制为域下的特定路径？

我有一个专用域上的JavaScript渐进式Web应用程序。我想将其托管在另一个静态服务器上，该服务器只允许我对域进行写访问。更重要的是，服务器有很多用户，我不想让其他用户的JavaScript获取存储在本地搜索中的信息，因为它包含不应泄露的密钥

本地搜索（使用索引数据库）中是否有一种方法允许我设置路径，就像使用cookie一样

此外，如果这是不可能的，客户端是否有其他存储介质允许我存储本地参数的加密密钥

---

可能与

https://stackoverflow.com/questions/25013643/is-it-possible-to-use-localstorage-with-context-per-path-like-cookie

和

https://stackoverflow.com/questions/9742395/scope-of-sessionstorage-and-localstorage

我想知道你为什么要这么做？LocalStorage对于用户来说是完全本地的（就像LocalFower一样），因此如果用户登录了，您可以保留他们的数据，而当他们没有登录时（也称为过期cookie），您可以清除您拥有的所有数据库。它不可能以这种方式泄漏，因为它仍然在用户设备上。只是好奇为什么你需要这样做…也许是通过使用子域？indexdDB的作用域为origin，不能修改，进一步限制，etc@somethinghere问题是，我使用的共享主机在路径前缀而不是子域上工作，这意味着多个应用程序在不同的路径前缀上托管。我的应用程序将在/app123上，但其他人的应用程序将在/app456上/app456将能够窃取客户端的本地存储内容/app123。我不再使用那个托管服务了，但它仍然是有用的知识，许多大学仍然采用这样的个人主页托管。@Josh当然，子域也可以。有问题的应用程序现在托管在一个专用域上，但我的教育机构为我提供免费托管子文件夹/路径前缀，因此我可以使用它（SEO不重要），但其他教育机构用户在同一来源上有路径前缀，因此他们可以从我的应用程序中窃取客户端数据。密码加密也许可以工作，但那很烦人。我想知道你为什么需要这样做？LocalStorage对于用户来说是完全本地的（就像LocalFower一样），因此如果用户登录了，您可以保留他们的数据，而当他们没有登录时（也称为过期cookie），您可以清除您拥有的所有数据库。它不可能以这种方式泄漏，因为它仍然在用户设备上。只是好奇为什么你需要这样做…也许是通过使用子域？indexdDB的作用域为origin，不能修改，进一步限制，etc@somethinghere问题是，我使用的共享主机在路径前缀而不是子域上工作，这意味着多个应用程序在不同的路径前缀上托管。我的应用程序将在/app123上，但其他人的应用程序将在/app456上/app456将能够窃取客户端的本地存储内容/app123。我不再使用那个托管服务了，但它仍然是有用的知识，许多大学仍然采用这样的个人主页托管。@Josh当然，子域也可以。有问题的应用程序现在托管在一个专用域上，但我的教育机构为我提供免费托管子文件夹/路径前缀，因此我可以使用它（SEO不重要），但其他教育机构用户在同一来源上有路径前缀，因此他们可以从我的应用程序中窃取客户端数据。密码加密也许可以工作，但那很烦人。