HTML5 localStorage与document.domain设置问题

localStorage的写入和读取，不能跨子域，否则在一些移动端浏览器上，会出现读取不到的情况。

最近开发一个移动端的播放记录功能，在pc端和android版的chrome测试很顺利通过了，但后来进行多平台测试的时候，悲剧发生了。。

掉进localStorage的坑里

android版本UC、iphone及ipad mini版的safari，localStorage跨页面读取不到数据，必须要重启浏览器后才能够正常的读取到数据。

爬出localStorage的坑

首先怀疑的可能是localStorage的访问方式的问题，写入的方式是属性设置localStorage.history而读取是api的方式localStorage.getItem，demo后确认localStorage的三种访问方式都是没有问题的。

思维短路了，开始思考如何规避这个跨页面无法读取的问题，首先想到的是尝试下sessionStorage，浏览器运行期间将数据保存在“session”中，后来发现有着同样的问题。

继续思考能够跨页面保存“大数据”的方式，“灵光”闪现，window.name应该是可以跨页面保存的，试了下各种设备确认这种方案确实可行，但是风险是任何页面都有可能重写掉这个name，甚至会有安全问题。

用极简的demo测试，发现这些有问题的浏览器对localStorage的支持是没问题的。在几乎要放弃的时候，同事跑过来说，将某个文件提前到head里，可以正常的读取数据，这是才意识到播放器的前置代码里没有显示的设置document.domain，导致读取和设置localStorage在不同的domain下面发生的。

在写入localStorage的页面方法之前没有显示的设置document.domain,默认的值为 labs.wxnet.me,但是在读取的页面，读取数据之前显示的设置了document.domain为根域wxnet.me

将问题环境抽象为demo

写入数据的页面 http://labs.wxnet.me/labs/writelocalstorage.html

//document.domain默认值为子域 labs.wxnet.me
localStorage['k'] = '{"a":"1"}';
document.domain = "wxnet.me";

读取数据的页面 http://labs.wxnet.me/labs/readlocalstorage.html

document.domain = "wxnet.me";
alert(localStorage['k']);

　　

解决方案

读取和设置localStorage的页面必须要统一document.domain，要么全部不显示设置或统一设置为根域。

设置页面:

document.domain = "wxnet.me";
localStorage['k'] = '{"a":"1"}';

读取页面:

document.domain = "wxnet.me";
alert(localStorage['k']);

　　

思考

不同的移动版浏览器在处理子域方式不同，iphone、ipad mini子域下写入，主域下是无法读取的，重启浏览器后忽略掉这个安全策略，可以读到数据。但是ipad、pc版的浏览器没有发现这个问题。