【发布时间】:2011-10-10 20:24:41
【问题描述】:
我是 HTML/JavaScript 的新手。有兴趣寻求以下问题的答案。
- HtmL5 应用程序 - 如何控制安全性? (权限/能力)。 JavaScript 安全性。平台级别(比如一些移动平台)安全性如何映射到 JavaScript 安全性。如果我想在手机中使用这些 HTML 应用程序,移动框架会负责安全性吗?
- 第三方开发人员如何请求此类功能(例如从 HTML5/Java 脚本中删除联系人或文件)。
【问题讨论】:
【发布时间】:2011-10-10 20:24:41
【问题描述】:
HTML5 在安全性方面并没有带来根本性的新变化。您的脚本将在沙箱中运行,并且除了运行它们的平台所公开的 API 之外,无法访问任何其他 API。您将在所选平台的文档中了解这些 API。例如,Symbian Web 应用程序公开了certain APIs,允许开发人员获取有关系统的一些信息。您不需要“请求”这种能力,您只需使用它。其他平台可能会提出额外的要求。
【讨论】:
-
感谢 Tomas 如果我理解正确的话,应该将 html 应用程序捆绑为特定于该平台的沙箱。说对于android,它应该被捆绑为一个apk。这个apk将使用平台api。因此,所有的安全问题都需要由公开 API 的平台而不是应用程序本身来处理?