5

我有一个用 HTML5 / javascript 编写的大厅。.json 文件为大厅和可以从它启动的各种其他 HTML5 游戏提供了一些配置参数。这些参数可以在 window.open 字符串中传递给游戏(形式为:

window.open(http://www.myLovelyDomain.com/index.html?username=bob&token=aaaXXX")

或者可以保存在 localStorage 中,并在游戏发布后由游戏访问。

我的问题是,最好的(最安全/最可能导致最少错误/等)方法是什么?我知道用户可以关闭 localStorage,但我不知道有多少人这样做。有什么想法吗?

4

1 回答 1

7

localStorageover URL 查询字符串的优点

  • 不太可能被用户编辑
  • 不太可能被复制粘贴给其他人
  • 可以跨会话持续存在
  • 更广泛的字符选择
  • (略微)更少的带宽使用(更短的 GET)
  • 可以存储整个文件
  • 基本用户不可见

缺点

  • 没有额外的ajax,服务器无法访问变量
  • 可能更难调试
  • sessionStorage如果每次会议都发生变化(或考虑),可能需要额外检查
  • 旧浏览器不支持
  • 不能直接使用跨域(可能是优势,看你怎么看)

有关支持的列表和最大尺寸,请参见此处

于 2012-11-14T11:54:30.703 回答