すべてのソースでhtml5 localstorageデータを一覧表示

Question

クライアントブラウザにローカルに保存されているすべてのソースですべてのローカルストレージデータをリストアウトできますか？

私はクロスサイトスクリプティング（XSS）が異なるソースのローカルストレージデータを取得/変更できることを知っています。そのためには、他のサイトのソースURLを知る必要があります。そのため、XSSがソースサイトを認識していない場合でも、リストを見つけてクロスサイトローカルストレージデータを変更できます。

私の考えは、ローカルストレージにデータを保存し、それをランダムなソースに添付し、ソースが実際にクライアントのキーになることです。そのキーに基づいて、私はlocastorageの特定のソースからデータを取り戻すことができます。全体のアイデアは、この永続的なデータにアクセスする他のサイトを防ぐことです。

Answer 1

window.localStorage.keyが解決策です。 例：

/* use high programming standards!! */ 
var i = 0, //i is standing for int 
    oJson = {}, //o is standing for object 
    sKey; //s is standing for string 
while ((sKey = window.localStorage.key(i))) { 
    oJson[sKey] = window.localStorage.getItem(sKey); 
    i++; 
} 
console.log(oJson);