Perché Google impedisce agli utenti di accedere al proprio file system locale in Chromium? [chiuso]

7

La domanda è basata su questo problema in Chromium. È contrassegnato come Won't Fix .

Riesci a vedere qualche motivo per bloccare un file html locale dall'accesso a un altro file html locale che si trova nella stessa cartella?

    
posta Vanuan 29.04.2011 - 15:55
fonte

2 risposte

4

So che questa è una vecchia domanda, ma non ho visto questo fatto importante menzionato da nessuna parte:

Chrome ti consente di aggiungere una cartella sul tuo file system come applicazione Web locale. Una volta fatto ciò, i file in quella cartella non devono più essere accessibili tramite il protocollo file: - diventano accessibili tramite il protocollo chrome-extension:// , ad esempio chrome-extension://[app_id]/somefile.html . Quando accedi ai tuoi file in questo modo, le restrizioni sull'accesso ai file locali non si applicano.

È vero, devi scrivere un piccolo file manifest.json di tre righe [ 1 ] che specifica il nome della tua applicazione, ma se vuoi usare più file locali come applicazione Web locale, ha un senso, per quanto riguarda la sicurezza, richiedere che tu usi l'architettura di estensione di Chrome per indicare chiaramente quali cartelle sul tuo disco rigido dovrebbero accedere come applicazioni Web. In questo modo, Chrome può supporre che tutto il resto sul disco rigido non sia un'applicazione Web e bloccare le autorizzazioni sui file HTML non app caricati nel browser. L'aggiunta del file manifest.json aggiunge solo pochi byte alla tua cartella, e non è d'intralcio se vuoi utilizzare i tuoi file in qualche altro browser che consente l'accesso illimitato ai file.

    
risposta data 05.04.2012 - 21:57
fonte
3

Non conosco la risposta reale, ma ecco una buona ipotesi:

È normale usare File - > Salva come ... per salvare HTML in un file. Spesso gli utenti salveranno file HTML da siti Web diversi nella stessa directory (forse denominati "Download"). Consentire a uno di questi file di accedere all'altro (e possibilmente caricarlo da qualche parte) sarebbe una perdita di privacy.

Poiché ci sono più utenti che sviluppatori e gli utenti sono meno consapevoli della sicurezza, la protezione degli utenti sembra probabilmente più importante.

Anche senza questa funzione, è ancora possibile creare applicazioni web che funzionano offline. Vedi: link

    
risposta data 30.05.2011 - 05:03
fonte

Leggi altre domande sui tag