kdb*_*kdb 1 javascript security html5 local-storage single-page-application
在HTML5中,是否可以创建仅单个网页可以访问的本地存储?
我目前正在尝试编写独立的单页面应用程序的可能性,以及用户是否可以自己托管它们,例如在其Dropbox(具有一些用于公共文件的基本Web托管功能)上还是通过在Windows Server 2003上运行最小的Webserver来托管它们。localhost。
然后,用户可以从其本地服务器/ Dropbox中的各种来源启动此类HTML应用程序,或者被要求从另一个用户Dropbox中打开一个HTML应用程序。
由于所有这些页面都将从同一来源(当前为https://dl.dropboxusercontent.com)提供服务,因此它们都将共享一个localStorage,这可能会在名称冲突时泄漏功能,并泄漏数据;例如,这样的页面可能要在中存储用于访问用户Dropbox帐户的身份验证令牌localStorage,但是其他任何此类“应用程序”都将能够窃取令牌。
我必须在这里说,我是HTML5的新手,并且很可能会扩展此处的预期使用范围,因为由于诸如同源策略之类的基本Web安全概念(尤其是在打开HTML文件时),我一直受到限制从本地驱动器通过file:// uri。
核心意图是允许用户通过利用其现有的Web服务订阅进行托管和数据同步,而不是将其数据移动到另一服务,从而在移动设备和台式设备上托管自己的自定义应用程序。