Web storageのセキュリティ設定はCookieの設定が兼ねている?
最近CakePHPのドキュメントであるCook bookがリニューアルしました。右上にClear Local Cacheと書いてあって何かキャッシュをしてるぽいのでソースを見てみたら、Web storageのlocalStorageを使ってます。そういえばWeb storageやHTML5*1ってよく知らないなと思って調べてみました。特にWeb storageは、Cookieと似た性質かつCookieより多くのデータを保存できるのに、Cookieの様なセキュリティ設定を見た記憶がありません。ちょいちょい利用してるサイトも出てきてるし、勝手に保存しまくられてた嫌だしね。
なお、割と時間がかかったので調べたのはChromeだけです。
結論
Cookieの設定がWeb storageの設定を兼ねてました。Cookieをブロックする設定をしたサイトではlocalStorageもブロックします。
1行で終わっちゃったけど、こういうセキュリティの事ってググれば直ぐ分かると思ったのに、全然出てこないんですよね。なので色々迷走した末にCookieをブロックしたら、localStorageも拒否できて保存されない事に気がつきました。
ちなみに、Chromeのデベロッパーツールでは、Chrome 9でResourcesタブ、Chrome 8ではStorageタブで、Web storageに保存されてるデータが見れます。
Google Chrome 9にしたらデベロッパーツールのStorageタブが消えたんだけど、どこいったの? - kanonjiの日記
カテゴリーJavaScriptで良いのかなぁと思いつつ、あんまり増やしたくないしなぁ。Chrome以外も後で確認しておきたいな。
*1:Web storageはHTML5と同時期に仕様策定されてるけどHTML5の一部では無いですが
