4

元の提案によると、「強力な新機能には安全なオリジンを優先する」に関して

「特に強力」とは、次のようなものを意味します: 個人を特定できる情報を処理する機能、資格情報や支払い手段などの価値の高い情報を処理する機能、オリジンに UA の信頼できる/ネイティブ UI を制御する機能を提供する機能、ユーザーのデバイス、または一般に、ユーザーが設定可能な許可または特権を提供する機能。議論してください!

「特に強力」とは、新しいレンダリング機能とレイアウト機能、CSS セレクター、無害な JavaScript API (showModalDialog など) などを意味するものではありません。HTML5 の新しい作業の大部分は、このカテゴリに当てはまると思います。議論してください!

しかし、何らかの理由で、サービス ワーカーは最初のカテゴリに分類されています。これが起こった理由の標準的な理由はありますか?

4

2 に答える 2

6

Google の Jake Archibald は公式の Service Workers ドラフト仕様サンドボックスで、後にHTML5rocks の Matt Gaunt によって引用され、次のように述べています。

Service Worker を使用すると、接続をハイジャックし、応答を作成し、フィルタリングできます。強力なもの。あなたはこれらの力を善のために使用しますが、中間者はそうではないかもしれません. これを回避するために、HTTPS 経由で提供されるページの Service Worker のみを登録できるため、ブラウザーが受け取る Service Worker は、ネットワークを通過する過程で改ざんされていないことがわかります。

于 2015-05-26T09:19:25.207 に答える