素人がプログラミングを勉強していたブログ

プログラミング、セキュリティ、英語、Webなどのブログ since 2008

連絡先: すかいぷ:javascripter_  か javascripter あっと tsukkun.net skypeのほうがいいです

GreasemonkeyスクリプトからsessionStorageを使うとページ側からも見えてしまう

// ==UserScript==
// @name           test
// @namespace      http://d.hatena.ne.jp/javascripter/
// @include        http*
// ==/UserScript==

sessionStorage._test = 'storage test!';
location.href = 'javascript:alert(sessionStorage._test.value)';

というGreasemonkeyスクリプトを動かすと、アラートが表示されることからも分かるが、sessionStorageはGreasemonkeyとWebページ側で共有されているので、sessionStorageにプライベートなデータを入れる場合は注意が必要。