那些遇到过的问题

"启用DOM存储API"是什么意思?

uTu*_*Fan 25 html5 android dom webview

我遇到了这个Android WebView功能WebSettings.setDomStorageEnabled(true),仅凭名称我可以推断它只是"启用DOM存储".

但是,Android文档提示了一些略有不同的内容:

设置是否启用DOM存储API.

IOW,它启用API而不是存储本身.

我的问题是......在遇到这个函数之前,我不知道是否存在这样的API.

我的Google搜索表明此API与HTML5密切相关.

  1. 这是否意味着此功能与不使用HTML5的网站/页面无关?IOW,它是否会影响现有的非HTML5页面加载和渲染?
  2. 我在哪里可以了解有关DOM存储API的更多信息?
  3. 特别是,WebSettings.setDomStorageEnabled(true) 在使用Android应用程序时,我需要注意哪些问题或警告 ?
  4. 为什么默认禁用?

更新:我现在至少可以回答问题#2:事实证明"DOM存储"的通用名称是"Web存储",并且有一篇关于此的整篇维基百科文章:http://en.wikipedia.org/wiki/Web_Storage

Jus*_*rce 13

我相信这个功能与不使用HTML 5规范的网站无关,因为它是该规范的一部分.我想在启用此API时要注意的主要事情是,它允许任何利用DOM存储的网站在设备上使用所述存储选项.我认为默认情况下它会被空间节省和安全性禁用.

siv*_*ivi 5

  1. 不可以。您还必须使用它来启用 JS 功能的某些特性。

  2. devloper.android 链接:
    http://developer.android.com/reference/android/webkit/WebSettings.html#setDomStorageEnabled%28boolean%29/

    MDN 关于 DOM 存储的解释: https://developer.mozilla.org/en-US/docs/Web/Guide/API/DOM/Storage

  3. 您需要知道可能会发生安全攻击(如果您将其与js一起使用)。

  4. 它打开了系统的一些安全漏洞。

  • 因混淆 Javascript 漏洞与在 Android WebView 中启用 DOM 存储 API 而被否决。 (6认同)
  • 您能否详细说明“某些安全漏洞”的说法? (2认同)
  • 您指出的所有参考文献都讨论了由于 javascript 而不是由于启用 Dom Storage 而导致的漏洞。 (2认同)

归档时间:

查看次数:

29089 次

最近记录:

11 年,10 月 前
使用Webview/javascript的Android应用程序.什么可以是安全问题? 17
更多相关链接
相关归档
如何获得Spinner的选定值? 51
如何在运行时请求位置权限 51
如何在android中使用viewGroup 43
Safari 5.1打破了HTML原生的拖放? 18
在给定元素下通过XPath搜索 15
为什么他们使用保留关键字'continue'来命名IndexedDB的Cursor对象中的函数? 8
Chrome 扩展 CORB:如何对共享 DOM 中的更新做出反应 6
用于PHP/Zend,Javascript/JQuery,CSS,HTML,XML的Eclipse IDE设置 5
WebView中的边框大小以不同方式呈现 5
使用JS而不是嵌入HTML创建时,HTML画布坐标是不同的 5
难疑归档
"yield"关键字有什么作用? 9664
如何异步上传文件? 2841
如何让Git忽略文件模式(chmod)的变化? 2188
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
在Visual Studio中使用Git 1452
如何为所有浏览器垂直居中div? 1310
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
为特定提交生成git补丁 1144
Vim最有效的捷径是什么? 1127