“启用 DOM 存储 API”是啥意思？

Posted 2023-05-07

【中文标题】“启用 DOM 存储 API”是啥意思？

【英文标题】：What does "enable DOM storage API" mean?“启用 DOM 存储 API”是什么意思？

【发布时间】：2011-08-17 01:21:24

【问题描述】：

我遇到了这个 android WebView 函数WebSettings.setDomStorageEnabled(true)，仅从名称我就可以推断它只是“启用 DOM 存储”。

然而，Android 文档提出了一些稍微不同的建议：

设置DOM存储API是否为 已启用。

IOW，它启用 API 而不是存储本身。

我的问题是……直到遇到这个函数我才知道有这样的API。

我的 Google 搜索表明此 API 与 html5 密切相关。

这是否意味着这个函数是 与以下网站/页面无关 不使用 HTML5？爱荷华，行吗 影响现有的非 HTML5 页面 加载和渲染？ 在哪里可以了解有关 DOM 的更多信息 存储 API？ 特别是，是否有任何陷阱 或我需要注意的警告 打电话时 WebSettings.setDomStorageEnabled(true) 在 Android 应用中？ 为什么默认禁用？

更新：我现在至少可以回答问题 #2：事实证明，“DOM 存储”的通用名称是“Web 存储”，并且有一篇关于此的完整 Wikipedia 文章：@ 987654322@

【参考方案1】：

我相信此功能与不使用 HTML 5 规范的网站无关，因为它是该规范的一部分。我想启用此 API 时要注意的主要事项是，它将允许任何利用 DOM 存储的网站在设备上使用所述存储选项。我想它是默认禁用的，以节省空间和安全。

【讨论】：

谢谢 + 1 + 接受（除非稍后有更权威的答案）。

【参考方案2】：

没有。您还必须使用它来启用 JS 功能的某些特性。

devloper.android 链接：http://developer.android.com/reference/android/webkit/WebSettings.html#setDomStorageEnabled%28boolean%29/

关于 DOM 存储的 MDN 解释： https://developer.mozilla.org/en-US/docs/Web/Guide/API/DOM/Storage

您需要知道可以进行安全攻击（如果您将其与 js 一起使用）。

它打开了系统的一些安全漏洞。

【讨论】：

您能否详细说明“一些安全漏洞”的说法？

我想了解这些安全问题是什么？

所有你提到的引用都是因为 javascript 而不是因为启用了 Dom Storage。

因在 Android WebView 中启用 DOM 存储 API 混淆 Javascript 漏洞而被否决。