HTML5桌面框架(宽松)浏览器安全
HTML5 desktop frameworks (relaxed) browser security
我有一个关于app.js的(宽松的)浏览器安全性的问题,因为我在文档中读到了一些内容(我试图搜索它,但找不到它)。我确实看到有一个选项可以在这里设置:https://github.com/appjs/appjs/blob/master/docs/index.md
我已经开始使用adobe AIR使用Starling和Feathers UI构建桌面应用程序,因为我正在为(Pinboard)构建应用程序的服务没有启用CORS,将来也不会启用CORS(请参阅此谷歌群聊)。然而,我也想从(node-webkit/App.js/类似的HTML5桌面框架)开始,看看进展如何(而且我相信,在HTML5中,构建良好的过渡界面现在要容易得多,速度也要快得多)。
我的普遍问题是:app.js和其他HTML5桌面应用程序框架会允许我规避CORS要求吗?我正在努力寻找更多关于浏览器安全设置的具体信息,但我找不到。任何指向这些信息(不同桌面应用程序框架)的指针都将不胜感激!
Michael
在应用程序的"服务器"端,您正在运行Node.js,它不强制执行任何CORS限制。这是浏览器的事情,Node.js只是一个JavaScript运行时。
不过,在应用程序的客户端,你可能会受到CORS的影响,这取决于运行时/框架,我也找不到任何关于app.js的信息。但您可以简单地通过服务器端将请求代理到Pinboard,这将解决所有CORS问题。有相当多的Node.js代理服务器可以用于此目的,比如nodehttp代理。
相关文章:
- 假设浏览器渲染为60 fps是否安全
- 绕过我自己计算机上的浏览器安全限制
- 什么是创建 JavaScript 类的适当、现代和跨浏览器安全的方法
- AngularJS |刷新浏览器时,AngularJS模板会在安全上下文之前加载.如何阻止它
- 是否可以向用户发送javascript代码's浏览器安全
- 浏览器的本地存储有多安全
- 纹理未加载;浏览器报告同源安全错误
- 谷歌图书预览没有在安全的https上显示图书图像链接,但在http上工作.在Google Chrome和Touch浏览器
- 谷歌浏览器扩展程序制作中的内容安全政策错误
- 需要防止在 chrome 浏览器上显示“此页面包含不安全的内容”消息
- 在火狐浏览器中禁用 cookie 后,访问本地存储会导致安全错误
- 如何在浏览器 JS 控制台中包含脚本时覆盖内容安全策略
- 为什么浏览器扩展程序比纯基于 Web 的应用程序更安全
- 用户输入的javascript不如浏览器web开发工具安全
- 使用JS打开浏览器安全信息
- 来自第三方黑客的基于javascript浏览器的游戏有多安全
- 从Canvas生成图像,除Firefox外的所有浏览器都存在安全异常
- 浏览器安全策略如何使用XMLHttpRequest
- 在现代浏览器中,JavaScript bookmarklet是否存在任何安全限制
- HTML5桌面框架(宽松)浏览器安全