6

Web ワーカーは、JavaScript およびブラウザ環境の既知のセキュリティ問題を軽減または強化しますか?

4

1 に答える 1

5

Mozilla Web Workers Security Review によると:

  • ワーカーは、厳密に制御されたサンドボックスで実行されます。
  • コンポーネントまたはその他のグローバル JS コンポーネントにはアクセスできません。
  • 基本的な JS (Math、Date など)、タイムアウト、XHR、および importScripts のみ。
  • スクリプトの読み込みには、メイン スレッドと同じ制限 (コンテンツ ポリシー、同一生成元の制限など) が適用されます。
  • XHR はメイン スレッドと同じコードを使用します。

これらは、私が持っていたすべてのセキュリティに関する考慮事項に答えました。

于 2012-10-18T08:42:01.040 に答える