背景与价值跨站嵌入时浏览器默认限制Cookie访问。按需申请Storage Access可在合规前提下启用跨站Cookie使用。统一规范先检测再申请:优先 `hasStorageAccess` 检测,仅在必要时调用 `requestStorageAccess`。条件门禁:限定在受控嵌入来源与页面场景下申请。审计与撤销:记录权限申请与结果,必要时提示用户撤销。核心实现权限检测与申请async function ensureStorageAccess(allowedOrigins: Set<string>): Promise<boolean> { try { const u = new URL(document.location.href) if (!allowedOrigins.has(u.origin)) return false if (await (document as any).hasStorageAccess?.()) return true const ok = await (document as any).requestStorageAccess?.() return !!ok } catch { return false } } 落地建议在受控嵌入页面按来源白名单执行权限检测与申请,避免滥用。将结果纳入审计并引导用户理解与管理权限。验证清单是否按来源白名单执行;权限检测与申请是否分步进行;结果是否可审计。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复