程序员经验分享-hwhale

为什么 Service Worker 只能通过 HTTPS 工作?

2024-04-13

根据最初的提案,关于“更喜欢安全来源以获得强大的新功能” http://www.chromium.org/Home/chromium-security/prefer-secure-origins-for-powerful-new-features

“特别强大”意味着:处理个人身份信息的功能、处理凭证或支付工具等高价值信息的功能、为源端提供对 UA 的可信/本机 UI 的控制的功能、对 UA 上的传感器的访问用户的设备,或者通常是我们将提供用户可设置的权限或特权的任何功能。请大家讨论!

“特别强大”并不意味着:新的渲染和布局功能、CSS 选择器、无害的 JavaScript API(如 showModalDialog)等。我预计 HTML5 中的大部分新作品都属于这一类。请大家讨论!

然而由于某种原因,服务人员被归入第一类。发生这种情况有什么规范的原因吗?


来自 Google 的 Jake Archibald 在官方 Service Workers 草案规范中sandbox https://github.com/slightlyoff/ServiceWorker/blame/master/explainer.md, 之后cited http://www.html5rocks.com/en/tutorials/service-worker/introduction/HTML5rocks 的 Matt Gaunt 指出

使用 Service Worker,您可以劫持连接、伪造和过滤响应。强大的东西。虽然您会永久使用这些权力,但中间人可能不会。为了避免这种情况,您只能在通过 HTTPS 提供服务的页面上注册 Service Worker,因此我们知道浏览器接收到的 Service Worker 在通过网络的过程中没有被篡改。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

html

serviceworker

为什么 Service Worker 只能通过 HTTPS 工作? 的相关文章

  • jquery 验证错误位置

    这看起来很简单 但我无法弄清楚 我正在使用 jquery 验证插件 我验证所有文件 但我想要的是在输入文本行中显示验证消息警报 例如在电子邮件输入中 请填写电子邮件地址 但现在它出现在所有字段下 在我的html中

  • HTML2canvas 和 Canvas2image,下载的屏幕截图不显示我的 HTML 图像

    我一直在开发一个 HTML 页面 我想将其转换为图像 我一直在使用 html2canvas 和 canvas2image 脚本并采用此代码http jsfiddle net 8ypxW 3 http jsfiddle net 8ypxW 3

  • 在d3.js中将2D形状转换为3D,并根据ANGULAR中的值调整高度

    我正在使用 d3 js v6 创建以下 2D 图表表示的 3D 图表 这个圆圈中有多个正方形 每个正方形都根据值分配了一种颜色 值越大 正方形越暗 现在我想将其转换为 3D 形状 其中当值变高时 只有特定正方形的高度会增加 因此结果在某种程

  • JSTL 在循环中每 5 个字段集创建一个新行

    您好 我目前正在迭代并在表中显示字段集列表 为了让布局变得更得体一些 我想在每次循环到达第五个字段集时创建一个新行 谢谢 JSP div class det table class det tr td td tr table div

  • Cordova 的 Google AdMob 插件,当我们单击添加并按后退按钮返回应用程序时,应用程序正在关闭

    我正在使用 Cordova 框架构建一个应用程序 我使用了 Cordova 的 Google AdMob 插件来显示我的应用程序中的添加 我的问题是当用户单击任何添加并尝试通过单击后退按钮返回应用程序时应用程序正在关闭 用户必须从头开始 我

  • 具有有限行数和字符数限制的文本区域

    我需要具有 TextArea 的功能 1 maximum total lines 6 and 2 in each line there must be maximum of 16 chars 3 if user enters 17th ch

  • 在服务器端生成 HTML Canvas 图像数据?

    这个问题的标题可能有点误导 但我不确定最好的标题是什么 因为我还无法猜测解决方案 基本上我正在开发的系统很大程度上依赖于画布图 这些图表是通过 javascript 生成的 并使用通过 ajax 从 API 服务器提取的数据制作 棘手的部分

  • UL 标签内的标签 H3 [重复]

    这个问题在这里已经有答案了 可能的重复 UL 中是否允许除 LI 之外的任何内容 https stackoverflow com questions 6056142 is anything except lis allowed in a u

  • 限制文本区域中每行的字符数

    我整个周末都在寻找解决这个难题的方法 但尚未找到一个可以正常工作的解决方案 我想要实现的是限制文本区域中每行的字符数 不是相同地限制它们 而是我选择的每行不同的字符数 例如 我只想在我的文本区域中包含 4 行 第 1 2 和 3 行将限制为

  • 如何在 WordPress HTML 中包含“onclick”对象

    我正在尝试将 onclick 对象添加到触发事件的单站点 即而不是多站点 WordPress 中的页面 代码是 a href Send a voice message a 当尝试保存代码时 WordPress 会删除 onclick 对象

  • HTML colorpicker 发生变化时如何获取新值?

    我正在开发一个需要更改 HTML 颜色的网络应用程序canvas基于的价值观colorpicker 我有一个colorpicker在我需要获取的 HTML 中value从每次更新开始

  • 默认情况下,JSF 生成不可用的 ID,这些 ID 与 Web 标准的 CSS 部分不兼容

    活跃的 JSF 或 Primefaces 用户能否解释一下为什么默认情况下会发生这种情况 为什么没有人对此采取任何措施

  • 如何滚动到div内的元素?

    我有一个滚动的div我想在点击它时发生一个事件 它会强制执行此操作div滚动以查看内部元素 我写的JavasCript是这样的 document getElementById chr scrollIntoView true 但这会在滚动时滚

  • 使水平滚动条始终可见,即使底部不在视图中

    我将用一个片段来开始这个问题 该片段几乎显示了我想要完成的任务 wrapper overflow hidden display flex sidebar min width 200px background 333 color FFF co

  • 使用 html5 分块上传文件

    我正在尝试使用 html5 的文件 API 分块上传文件 然后在服务器端用 php 重新组装它 我正在上传视频 但是当我在服务器端合并文件时 大小增加了 并且它变成了无效文件 请注意 以下 html5 代码仅适用于 chrome 浏览器 在

  • 电话号码上未拾取结构化数据

    我在网站上有以下代码片段 当我通过 Google 结构化数据测试工具运行此程序时 它不会获取电话号码 我不确定我哪里错了 div class telephone number p Call Us a href 07749 918 143 a

  • Jquery,清除/清空 tbody 元素的所有内容?

    我认为这会相当简单 但似乎空方法无法清除我拥有的 tbody 如果有人知道执行此操作的正确方法 我将不胜感激 我只想删除 tbody 中包含的所有内容 到目前为止我正在尝试 tbodyid empty HTML table tbody tr

  • 加载另一个 JS 脚本后加载

    这是我的代码 very big js file lots of html stuff 问题是 这些是异步加载的 有没有办法等待第二个脚本直到第一个脚本加载 如果您使用 jQuery 有一个非常简单的方法可以通过获取脚本 https api

  • html,将链接显示为普通文本

    我想知道您是否可以将链接显示为普通文本 a href target self img src width 121 height 20 alt div style font size 12px display block font color

  • span 和 iframe 正文中的宽度(以像素为单位)

    我需要知道 a 的宽度 nbsp 以像素为单位 以及是否取决于字体大小 另外 页面中不同元素的情况是否有所不同 还有 就是 nbsp 与常规不同 目的 nbsp 不间断空格 位于正常空格之上是为了防止单词之间出现换行 您可以使用多个 nbs

随机推荐

  • Jenkins 多分支管道扫描无限重建

    我必须处理以下情况 我正在 Blue Ocean Git Maven 上运行 Jenkins Pipeline 我已经设置了 扫描多分支管道 选项来检查每个X如果 Git 存储库上发生更改 则需要几分钟 在这种情况下 请重新启动作业 我的管

  • wxpython,将数据传递给 self.Bind 中的函数

    我很难找到这个问题的答案来知道它是否可能 我查看了 wxpython 演示并进行了一些谷歌搜索 但无济于事 当我绑定操作时 如何将某种数据传递给函数调用 例如 self Bind wx EVT MENU self DoThis item1

  • Colors.xml 文件中出现错误“错误:序言中不允许出现内容。”

    I have made a new project in the android studio and this error shows up I have clean and rebuild the project but this er

  • application.ini 中的多个 Zend_Mail 配置

    我正在使用 Zend 框架 我需要在 Zend Mail 的 application ini 中放置多个邮件配置 使用 Zend Application Resource Mail 是否可以使用 Zend Framework 中的标准类来执

  • Google Cloud Function - AttributeError:“模块”对象没有属性“DEFAULT_MAX_REDIRECTS”

    我正在使用 Appengine cron 作业来安排云功能 当我部署并尝试运行作业时 出现以下错误 知道这里可能出了什么问题吗 按照 此处 1 的步骤进行操作 base alloc tmpfs dynamic runtimes python

  • 从 falcon 身份验证重定向

    在我的 falcon 应用程序中 我想从身份验证功能重定向到另一个页面 我正在这样做 resp status falcon HTTP 301 resp set header Location http foo bar com 8004 fa

  • 如何使用C读取文件夹中的所有文件

    我希望读取特定文件夹中的所有文本文件 这些文件的名称没有任何共同的模式 否则任务会更容易 read a file from the directory Perform a common operation write output to a

  • android:GIF动画循环完整监听器

    我有一张 GIF 图像 想要在启动屏幕中加载 我遇到过几个像这样的图书馆android gif 可绘制 https github com koral android gif drawable and Glide https github c

  • 如何在 MATLAB 循环中重命名变量?

    有人可以告诉我是否存在一种方法可以在 MATLAB 循环的每次迭代中重命名变量吗 实际上 我想在循环中使用不同的名称保存一个变量 并结合循环的索引 谢谢 根据您的评论 我建议使用单元阵列 http www mathworks nl help

  • AppBarLayout + NestedScrollView + RecyclerView不会滚动

    您好 我对 google support appbarLayout 有疑问 我的布局结构如下 问题是 一旦嵌套滚动视图滚动到顶部 我的回收器视图就不会滚动 我尝试了几乎所有解决方案 但似乎没有任何效果

  • 有没有办法限制 Bazel 使用的 CPU 核心数量?

    有没有办法告诉 Bazel 在构建时可以使用多少个 CPU 核心 TL DR 我在 VMware Workstation 上构建 TensorFlow 作为虚拟机 我可以调整虚拟机的处理器和内核数量 在构建 TensorFlow 的过程中

  • 等待 UIView 动画循环完成的最佳方法是什么?

    我正在尝试循环多个UIViews并对每个动画执行动画 但我想知道所有动画何时完成 动画循环完成后调用函数的最佳方法是什么 或者 有没有办法等到所有都完成 我尝试使用setAnimationDidStopSelector 但它不着火 在这种情

  • 你能在 Swift 中创建匿名内部类吗?

    我厌倦了宣布整个班级都有能力处理UIAlertView通过使它们延伸来点击UIAlertViewDelegate 当我有多种可能时 它开始感觉混乱和错误UIAlertViews 并且必须区分在处理程序中单击了哪个 我真正想要的是创建一个实现

  • 如何使用 Angular-CLI 重写反向代理中的路径?

    我已经使用 angular2 CLI 设置了反向代理 如下所示 api customer target http localhost 9010 secure false 我的问题是远程 API 在路径 customer 上公开服务 但反向代

  • 单节点图对forceCenter没有反应?

    我正在启动一个带有单个节点的图形项目 当我将它拖到某个地方时 我希望它能顺利回到 svg 的中心 但事实并非如此 它glitches回到中心 var simulation d3 forceSimulation force center d3

  • SBT停止运行而不退出

    如何在不退出的情况下终止 SBT 中的运行 我正在尝试 CTRL C 但它退出 SBT 有没有办法在保持 SBT 打开的情况下仅退出正在运行的应用程序 从 sbt 版本 0 13 5 开始 您可以添加到您的 build sbt cancel

  • 使用 Sikuli 进行拖放

    我在使用 Sikuli 拖放时遇到问题 我想在任何其他方向 上 下 左 右 拖动某些东西固定数量的像素 这看起来应该有效 t find 1325249963143 png dragDrop t t x 100 t y 100 Sikuli

  • 在 Eclipse 中导入动态 Web 项目?

    我使用 eclipse 3 6 2 Helios 和 tomcat 7 和 myfaces 1 2 10 当我想导入动态 Web 项目时遇到问题 我在工作区中导入项目并执行配置并设置 jar 文件 但是当我在 tomcat 中运行该项目时

  • 我希望我的字段只接​​受整数,并且我已将该字段保留在所需的验证中? [复制]

    这个问题在这里已经有答案了 我已经完成了我的完整项目 但它缺少这一要求 我自己无法在我的项目中解决这个问题 你会使用CodeIgniter吗表单验证 http ellislab com codeigniter user guide libr

  • 为什么 Service Worker 只能通过 HTTPS 工作?

    根据最初的提案 关于 更喜欢安全来源以获得强大的新功能 http www chromium org Home chromium security prefer secure origins for powerful new features

热门标签