“启用 DOM 存储 API”是啥意思?
Posted
技术标签:
【中文标题】“启用 DOM 存储 API”是啥意思?【英文标题】:What does "enable DOM storage API" mean?“启用 DOM 存储 API”是什么意思? 【发布时间】:2011-08-17 01:21:24 【问题描述】:我遇到了这个 android WebView 函数WebSettings.setDomStorageEnabled(true)
,仅从名称我就可以推断它只是“启用 DOM 存储”。
然而,Android 文档提出了一些稍微不同的建议:
设置DOM存储API是否为 已启用。
IOW,它启用 API 而不是存储本身。
我的问题是……直到遇到这个函数我才知道有这样的API。
我的 Google 搜索表明此 API 与 html5 密切相关。
-
这是否意味着这个函数是
与以下网站/页面无关
不使用 HTML5?爱荷华,行吗
影响现有的非 HTML5 页面
加载和渲染?
WebSettings.setDomStorageEnabled(true)
在 Android 应用中?
为什么默认禁用?
更新:我现在至少可以回答问题 #2:事实证明,“DOM 存储”的通用名称是“Web 存储”,并且有一篇关于此的完整 Wikipedia 文章:@ 987654322@
【问题讨论】:
【参考方案1】:我相信此功能与不使用 HTML 5 规范的网站无关,因为它是该规范的一部分。我想启用此 API 时要注意的主要事项是,它将允许任何利用 DOM 存储的网站在设备上使用所述存储选项。我想它是默认禁用的,以节省空间和安全。
【讨论】:
谢谢 + 1 + 接受(除非稍后有更权威的答案)。【参考方案2】:没有。您还必须使用它来启用 JS 功能的某些特性。
devloper.android 链接:http://developer.android.com/reference/android/webkit/WebSettings.html#setDomStorageEnabled%28boolean%29/
关于 DOM 存储的 MDN 解释: https://developer.mozilla.org/en-US/docs/Web/Guide/API/DOM/Storage
您需要知道可以进行安全攻击(如果您将其与 js 一起使用)。
它打开了系统的一些安全漏洞。
【讨论】:
您能否详细说明“一些安全漏洞”的说法? 我想了解这些安全问题是什么? 所有你提到的引用都是因为 javascript 而不是因为启用了 Dom Storage。 因在 Android WebView 中启用 DOM 存储 API 混淆 Javascript 漏洞而被否决。以上是关于“启用 DOM 存储 API”是啥意思?的主要内容,如果未能解决你的问题,请参考以下文章
这个 Oracle SQL Developer 图标在我的存储过程中是啥意思?