手机版
你好,游客 登录 注册
背景:
阅读新闻

Google 和 Mozilla 开发 Writable Files API 让 Web 应用能编辑文件

[日期:2018-11-25] 来源:Linux公社  作者:Linux [字体: ]

由Google和Mozilla领导的一个小组正致力于使用基于浏览器的网络应用程序轻松编辑文件,但希望获得有关如何防范“主要”安全和隐私风险的建议。

这个想法是允许用户保存他们使用网络应用程序所做的更改,而无需在每次编辑后必须下载新文件,这在今天是必要的。

“今天,如果用户想要在网络应用程序中编辑本地文件,那么网络应用程序需要让用户打开该文件,”谷歌开发者倡导者Pete LePage说

“然后,在编辑文件后,保存更改的唯一方法是将文件下载到Downloads文件夹,或者通过导航目录结构来替换原始文件以查找原始文件夹和文件。这种用户体验留下了很多 需要,并且很难构建访问用户文件的Web应用程序。“

为此,由Chrome开发人员谷歌和Firefox开发人员Mozilla的代表担任主席的W3C Web孵化社区组织(WICG)正致力于开发新的Writable Files API,该API允许在浏览器中运行的Web应用程序打开 文件,编辑它,并将更改保存回同一文件。

然而,该组织表示,最大的挑战将是防止恶意网站滥用持久访问用户系统上的文件。

“到目前为止,这个API最难的部分当然是要使用的安全模型,”WICG的API解释器页面警告说。

API为可能以许多可怕方式滥用的网站提供了许多可怕的力量。

“存在重大隐私风险(网站访问他们不应该访问的私人数据)以及安全风险(网站修改可执行文件,安装病毒,加密用户数据和索要赎金等)。 必须注意限制网站可以造成的损害,并确保用户了解他们为网站提供的访问权限。“

该指南还警告,API允许的持久文件访问也可以用作“超级cookie”的形式,尽管在清除cookie /存储时应该撤销该访问。

谷歌强调,API的“主要入口点”将是文件选择器,因此用户仍然可以控制网站可以访问的文件和目录。

API的用例说它应该允许网站和应用程序读取,编辑,保存,自动保存,创建和删除用户设备上的本地文件,以及读取有关文件的元数据。 它旨在成为各种现有基于浏览器的API的现代化版本,用于访问文件,例如现有的Entry和FileWriter API。

WICG目前正在收集反馈并设计API,Google正在通过此页面询问有关API的权限模型应如何工作以及应对其施加何种限制的建议。

由于Writable Files API仍处于设计阶段,它仍然需要一段时间才能在浏览器中实现,Google警告并不是WICG开发的所有想法都会让它发布。

Google 和 Mozilla 开发 Writable Files API 让 Web 应用能编辑

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-11/155489.htm 

linux
相关资讯       Writable Files API 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款