我一直在思考基于 Web 的应用程序对操作系统的访问。
我很好奇:
- 确定的最佳方法是什么 这是目前的情况吗?
- 趋势是倾向于更多,还是 访问量减少?
- 应该具备哪些功能 打开/关闭?
一个简单的例子是..假设当收到一封传入的电子邮件时,您的 G-mail 会在任务栏中提醒您。
最佳答案
过去,浏览器表现出一种强烈的趋势,即阻止以各种方式访问操作系统(以及浏览器 chrome)。根本的风险是关于信任和欺骗;如果您所做的只是访问了一个网站,您希望它弹出对话框还是读取您硬盘上的文件?更糟糕的是,您可能不是故意访问该网站的;您可能受到了网络钓鱼攻击,其中垃圾邮件将您链接到一个看起来像热门网站的 URL,但有一个“1”而不是“I”。
趋势的发展方向是微妙的。从某种意义上说,您现在可以做的比以前更多,因为您拥有启用 GPU 支持的浏览器以及作为 HTML5 一部分的离线存储。尽管如此,所有这些都是在仔细考虑安全问题的情况下完成的,以确保沙盒的发生。另一方面,你有浏览器锁定类似 cookies on the file:// URI 的东西。 .
许多应用程序越来越多地成为网络应用程序,但这并不只是在浏览器中指向网络应用程序那么简单。它可能是您作为移动网络小部件安装的应用程序,或者是在 Palm Pre 等应用程序商店购买的应用程序,其中大多数应用程序基本上只是网络应用程序。关键是,每种情况下的信任场景都不同;我更有信心让某些操作系统访问信誉良好的应用程序商店中的应用程序,代码已经过检查,生产者已经签署,并且应用程序的操作和权限可以被跟踪......而不是我碰巧的随机网站
关于javascript - 操作系统应该为基于 Web 的脚本提供多少访问权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1792471/