我已经研究了好几天了。我在论坛，WHATWG电子邮件列表，chrome博客等网站上找不到任何内容。

我为各种客户编写了一个第三方嵌入式应用程序，该应用程序通过脚本标记嵌入到站点中。很标准的东西。有很多关键功能隐式地要求我们能够设置本地/会话存储值。我们的应用程序既有直接在客户端页面上运行的“包装程序”脚本，又有包装程序嵌入的iframe（作为子框架运行）。

我们得到的报告称，由于无法使用sessionstorage和localstorage，我们的应用程序隐身了，我可以复制。我理解这里的概念，这些在隐身的第三方iframe中是不可用的-但是，我认为第三方脚本仍然可以在主页本身的私有浏览中对网络存储进行沙盒访问。

有人能确切知道Web存储只是被关闭/无法访问吗？我编写了一个跨文档的消息传递系统，以将访问本地存储的尝试传递给父窗口/包装器脚本，但这似乎并没有解决问题。我仍然从包装器收到错误消息，说它无法访问它。

我完全知道有一个Chrome设置可以关闭此行为，但这不是可接受的解决方案。用户不必更改浏览器设置即可使用应用程序。

它没有特定的代码。任何使用window.localstorage.setItem或window.localstorage.getItem的尝试都会失败，并显示错误Uncaught DOMException: Failed to read the 'localStorage' property from 'Window': access is denied for this document.。这是非常标准的行为，但我认为它不会直接针对嵌入在网站上的第三方脚本执行此操作。

谢谢