“启用 DOM 存储 API”是啥意思?

Posted

技术标签:

【中文标题】“启用 DOM 存储 API”是啥意思?【英文标题】:What does "enable DOM storage API" mean?“启用 DOM 存储 API”是什么意思? 【发布时间】:2011-08-17 01:21:24 【问题描述】:

我遇到了这个 android WebView 函数WebSettings.setDomStorageEnabled(true),仅从名称我就可以推断它只是“启用 DOM 存储”。

然而,Android 文档提出了一些稍微不同的建议:

设置DOM存储API是否为 已启用。

IOW,它启用 API 而不是存储本身。

我的问题是……直到遇到这个函数我才知道有这样的API。

我的 Google 搜索表明此 API 与 html5 密切相关。

    这是否意味着这个函数是 与以下网站/页面无关 不使用 HTML5?爱荷华,行吗 影响现有的非 HTML5 页面 加载和渲染? 在哪里可以了解有关 DOM 的更多信息 存储 API? 特别是,是否有任何陷阱 或我需要注意的警告 打电话时 WebSettings.setDomStorageEnabled(true) 在 Android 应用中? 为什么默认禁用?

更新:我现在至少可以回答问题 #2:事实证明,“DOM 存储”的通用名称是“Web 存储”,并且有一篇关于此的完整 Wikipedia 文章:@ 987654322@

【问题讨论】:

【参考方案1】:

我相信此功能与不使用 HTML 5 规范的网站无关,因为它是该规范的一部分。我想启用此 API 时要注意的主要事项是,它将允许任何利用 DOM 存储的网站在设备上使用所述存储选项。我想它是默认禁用的,以节省空间和安全。

【讨论】:

谢谢 + 1 + 接受(除非稍后有更权威的答案)。【参考方案2】:

    没有。您还必须使用它来启用 JS 功能的某些特性。

    devloper.android 链接:http://developer.android.com/reference/android/webkit/WebSettings.html#setDomStorageEnabled%28boolean%29/

    关于 DOM 存储的 MDN 解释: https://developer.mozilla.org/en-US/docs/Web/Guide/API/DOM/Storage

    您需要知道可以进行安全攻击(如果您将其与 js 一起使用)。

    它打开了系统的一些安全漏洞。

【讨论】:

您能否详细说明“一些安全漏洞”的说法? 我想了解这些安全问题是什么? 所有你提到的引用都是因为 javascript 而不是因为启用了 Dom Storage。 因在 Android WebView 中启用 DOM 存储 API 混淆 Javascript 漏洞而被否决。

以上是关于“启用 DOM 存储 API”是啥意思?的主要内容,如果未能解决你的问题,请参考以下文章

克隆 GitHub 存储库是啥意思?

Spark中的“RDD可以存储在内存中”是啥意思?

M1 在 Maven 存储库中是啥意思?

这个 Oracle SQL Developer 图标在我的存储过程中是啥意思?

KEY 在 IBM Cloud cli 的云对象存储插件中是啥意思?

在这种情况下,“状态”是啥意思? (关于在 cookie 中存储 JWT 的讨论)