需要提升信任级别的 HTML5 功能

Question

我知道地理定位需要用户提高信任才能获取位置。

这是标准的一部分吗？ 信任级别提升是标准的一部分吗？ 哪些功能需要用户许可？ 我需要分别授予每个功能的权限吗？还是“信任模式”开/关？网站可以保留许可吗？还是只是每次会话？

Answer 1

我自己刚开始接触 HTML 5，所以我会尽力回答。据我了解，它不一定是“提升信任”（听起来很像 Microsoft UAC 术语）。它更多的是“授予网站访问用户位置的权限”。

W3C - http://dev.w3.org/geo/api/spec-source.html#security

本规范中定义的 API 用于检索托管设备的地理位置。在几乎所有情况下，此信息还会泄露设备用户的位置，从而可能损害用户的隐私。本规范的一致实现必须提供保护用户隐私的机制，并且该机制应确保在未经用户明确许可的情况下不会通过此 API 提供任何位置信息。

每个浏览器实现这一点的方式取决于浏览器制造商（即 google、microsoft、mozilla）。例如，chrome 会请求一个域的许可，并将该域保存在可以访问地理位置功能的站点列表中。这与弹出窗口阻止程序具有可以“允许弹出窗口”的列表网站的方式相同。

所以，我想这很难回答您的问题，因为这取决于浏览器以及这些功能是如何实现的。

这是标准的一部分吗？信任级别提升是标准的一部分吗？

有点，是的。该标准说要实施某种机制。

哪些功能需要用户许可？

很抱歉，我对此不能肯定地说，因为我对标准的所有功能还不够熟悉。但我很确定像相机这样的硬件访问将包含在此列表中。

我需要单独授予每个功能的权限吗？还是“信任模式”开/关？

我会这么认为，但这又取决于浏览器制造商对标准的“实施”。

网站可以保留权限吗？还是只是每次会话？

这也取决于浏览器，我可以告诉您，一旦授予权限（至少对于地理位置），Chrome 会保留一个列表。然后，您可以稍后删除该权限。我不确定它们是否与 crhome 的其他功能相同。

希望对您有所帮助。