Я сделал веб-приложение, которое хранит постоянные пользовательские данные в localStorage. Я включил HTTPS на своем сайте и очень хотел бы включить HSTS. Однако, насколько я могу судить, localStorage считает http://example.com и https://example.com, чтобы существующие пользователи перенаправлялись на HTTPS-версию моего сайта, они больше не могли получить доступ к своим данным ( хотя он и сейчас есть).
В долгосрочной перспективе я хочу создать новую версию этого приложения, предлагающую больше возможностей для хранения данных. Но в краткосрочной перспективе все, о чем я могу думать, — это переходный период, когда пользователей http-версии просят перенести свои данные с помощью какого-то другого (неизвестного) механизма, к которому могут получить доступ обе версии.
Является ли это справедливой оценкой моих возможностей? Есть ли способ для https://example.com получить доступ к localStorage из http://example.com? Если нет, могу ли я где-нибудь поместить пользовательские данные, чтобы обе версии могли получить к ним доступ, а другие сайты - нет? Или я должен попросить их загрузить свои данные и повторно загрузить их? Это не кажется идеальным с точки зрения UX или (пользовательской) безопасности.
Обратите внимание, что это веб-приложение вообще не взаимодействует с сервером; все происходит с localStorage и клиентом.
