【发布时间】:2011-03-17 20:35:52
【问题描述】:
我想知道 HTML5 缓存清单的网络部分有什么用?
在线白名单可能包含零 或更多网络资源的 URI 应用程序将需要访问关闭 服务器而不是离线 缓存。这让浏览器的 安全模型保护用户免受 潜在的安全漏洞 仅对已批准的访问权限进行限制 资源
我想知道为什么需要这样做。不会缓存未在缓存清单的显式部分中列出的文件吗?
【问题讨论】:
标签: html
【发布时间】:2011-03-17 20:35:52
【问题描述】:
我了解到(通过阅读 Dive Into HTML5),当带有清单的应用程序尝试从 不同的域 请求文件时,只有在 NETWORK 部分中列出这些文件时才能这样做。网络部分中未列出的任何内容似乎都无法访问,即使在线时也是如此。这可能是这句话的意思,即“通过限制对已批准资源的访问来保护用户免受潜在的安全漏洞”——您可以使 Web 应用程序脱机以将其与 Web 的其余部分隔离并防止交叉攻击。网站脚本。
这似乎是一些奇怪的规则。 NETWORK中列出的本地文件和根本没有列出的文件之间看起来并没有太大区别。 (正如您所说,我不明白为什么您需要在 NETWORK 中列出某些内容以确保每次都请求它;肯定每次都会请求任何未明确缓存的内容。)
我还注意到在 Chrome(但不是 Firefox)上,NETWORK 中明确列出的文件在离线时不会回退到离线 FALLBACK URL;他们只会导致错误。不过,这可能只是 Chrome 的一个怪癖。
【讨论】: