Итак, я хотел бы создать приложение React, которое живет в iframe различных случайных сайтов.
Моя проблема заключается в том, что локальное хранилище принадлежит родительскому сайту и не может использоваться. Кажется, файлы cookie предназначены для домена iframe, но они не являются скрытыми и могут быть прочитаны. И поэтому, когда я захожу через приложение React и получаю токен, мне некуда его хранить. (Redux недоступен, так как родительские сайты постоянно обновляются sh)
Я запускаю приложение React через плагин Chrome, который имеет личное хранилище, и я могу с ним общаться. Тем не менее, даже если я могу хранить токен там, для реакции нужно получить его или получить данные, а если я могу реагировать, я не вижу ничего, что мешало бы родительскому сайту сделать тоже.
Как я могу сделать это безопасно?