HTML5 桌面框架(宽松)浏览器安全性

【问题标题】:HTML5 desktop frameworks (relaxed) browser securityHTML5 桌面框架(宽松)浏览器安全性
【发布时间】:2014-06-14 07:46:52
【问题描述】:

我有一个关于 app.js 的(宽松的)浏览器安全性的问题,因为我在文档的某处读过(我尝试搜索它但找不到它)。我确实看到可以在此处设置一个选项: https://github.com/appjs/appjs/blob/master/docs/index.md

我已经开始使用 adobe AIR 使用 Starling 和 Feathers UI 构建桌面应用程序,因为我正在为其构建应用程序的服务 (Pinboard) 没有启用 CORS,将来也不会启用 (see this google group chat about it) .但是,我也想从(node-webkit / App.js / 类似的 HTML5 桌面框架)开始,只是想看看它是如何进行的(而且我相信在 HTML5 中构建好的transitional interfaces 更容易和更快现在)。

我的普遍问题是:app.js 和其他 HTML5 桌面应用程序框架是否允许我规避 CORS 要求?我正在尝试查找有关浏览器安全设置的更多具体信息,但我找不到它。任何指向此类信息(不同桌面应用程序框架的)的指针都将不胜感激!

迈克尔

【问题讨论】:

    标签: javascript node.js desktop-application osx-mavericks


    【解决方案1】:

    在应用程序的“服务器”端,您正在运行 Node.js,它不会强制执行任何 CORS 限制。那是浏览器的事情,Node.js 只是一个 JavaScript 运行时。

    但是,在您的应用程序的客户端,您可能会遇到 CORS,这取决于运行时/框架,而且我也找不到有关 App.js 的任何信息。但是您可以简单地通过服务器端将请求代理到 Pinboard,这将解决所有 CORS 问题。有相当多的 Node.js 代理服务器可用于此目的,例如 node-http-proxy

    【讨论】:

    • 我想我把 app.js 和 node-webkit 混淆了 :) 那是我读到宽松浏览器证券的地方。您的解释非常清楚,但是当客户端(前端)已经允许 CORS(可能使用您解释的方法)时,它就更加奢侈了
    • 这是我了解 node-webkit 的“宽松浏览器安全性”的地方:strongloop.com/strongblog/…
    猜你喜欢
    • 1970-01-01
    • 2011-08-25
    • 2013-02-13
    • 2012-06-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-12-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode