根据最初的提案,关于“更喜欢安全来源以获得强大的新功能” http://www.chromium.org/Home/chromium-security/prefer-secure-origins-for-powerful-new-features
“特别强大”意味着:处理个人身份信息的功能、处理凭证或支付工具等高价值信息的功能、为源端提供对 UA 的可信/本机 UI 的控制的功能、对 UA 上的传感器的访问用户的设备,或者通常是我们将提供用户可设置的权限或特权的任何功能。请大家讨论!
“特别强大”并不意味着:新的渲染和布局功能、CSS 选择器、无害的 JavaScript API(如 showModalDialog)等。我预计 HTML5 中的大部分新作品都属于这一类。请大家讨论!
然而由于某种原因,服务人员被归入第一类。发生这种情况有什么规范的原因吗?
来自 Google 的 Jake Archibald 在官方 Service Workers 草案规范中sandbox https://github.com/slightlyoff/ServiceWorker/blame/master/explainer.md,
之后cited http://www.html5rocks.com/en/tutorials/service-worker/introduction/HTML5rocks 的 Matt Gaunt 指出
使用 Service Worker,您可以劫持连接、伪造和过滤响应。强大的东西。虽然您会永久使用这些权力,但中间人可能不会。为了避免这种情况,您只能在通过 HTTPS 提供服务的页面上注册 Service Worker,因此我们知道浏览器接收到的 Service Worker 在通过网络的过程中没有被篡改。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)