如何将浏览器用作桌面应用程序的 UI?到目前为止我想出的方法是......
理想的解决方案适用于任何技术。我知道有编写 Firefox 扩展等选项,但我希望在后端技术和浏览器独立性方面拥有完全的自由。
最佳答案
请注意,如果您选择运行本地网络服务器,则会产生安全风险。
任何在同一台机器上运行并且知道您的应用程序的网页都可以使用 Javascript 向您的服务器发送请求,并且您没有简单可靠的方法来了解请求的来源。 (不要相信 referer
header )
使用类似方法的 Google 桌面存在多个实际漏洞,允许任何网页读取磁盘上的任何文件。
有几种方法可以防止这种情况;我建议要求每个请求都有一个身份验证 key ,该 key 是每台机器随机生成的(并在某些时候过期),您可以将其放入实际页面的源代码中。 XHR 保护将阻止恶意网站读取身份验证 key ,从而使其无能为力。
关于user-interface - 使用浏览器获取桌面 UI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1643260/