1. Inicio
  2. Pregunta y respuesta
  3. ¿Qué significa "habilitar la API de almacenamiento DOM"?

¿Qué significa "habilitar la API de almacenamiento DOM"?

2011-05-02 20 views
15

Me encontré con esta función Android WebView WebSettings.setDomStorageEnabled(true) y solo con el nombre puedo inferir que simplemente "habilita el almacenamiento DOM".¿Qué significa "habilitar la API de almacenamiento DOM"?

La documentación de Android, sin embargo, sugiere algo ligeramente diferente:

Establece si la API de almacenamiento DOM es habilitado.

OIA, que permite a la API en lugar del propio almacenamiento.

Mi problema es ... No sabía acerca de la existencia de una API así hasta que encontré esta función.

Mi búsqueda en Google sugiere que esta API está estrechamente relacionada con HTML5.

  1. ¿Eso quiere decir que esta función es irrelevante para web sitios/páginas que no utilizan HTML5? IOW, ¿ afecta a la página existente que no es HTML5 cargando & representación en absoluto?
  2. ¿Dónde puedo obtener más información sobre la API de almacenamiento DOM ?
  3. En particular, ¿existen aspectos críticos o advertencias que tengo que mirar para al llamar WebSettings.setDomStorageEnabled(true) en una aplicación para Android?
  4. ¿Por qué está deshabilitado de manera predeterminada?

actualización: ahora puedo, al menos, la respuesta a la pregunta # 2: Resulta que el nombre común de "almacenamiento DOM" es "Web de almacenamiento" y hay todo un artículo de Wikipedia sobre esto: http://en.wikipedia.org/wiki/Web_Storage

Fuente

2011-05-02 uTubeFan

Respuesta

7

Creo que esta funcionalidad es irrelevante para los sitios web que no usan las especificaciones HTML 5, ya que es parte de esa especificación. Me imagino que lo principal a tener en cuenta al habilitar esta API es que permitiría CUALQUIER sitio web que aproveche el almacenamiento DOM para usar dichas opciones de almacenamiento en el dispositivo. Me imagino que está deshabilitado por defecto para ahorro de espacio y seguridad.

Fuente

2011-05-02 20:50:13

+0

Gracias + 1 + aceptación (a menos que una respuesta más autorizada sea posterior). – uTubeFan

2

  1. No. Deberá usarlo también para habilitar algunas características de la funcionalidad de JS.

  2. enlace devloper.android:
    http://developer.android.com/reference/android/webkit/WebSettings.html#setDomStorageEnabled%28boolean%29/

    MDN explnation sobre DOM de almacenamiento: https://developer.mozilla.org/en-US/docs/Web/Guide/API/DOM/Storage

  3. Es necesario saber que hay ataques de seguridad que se pueden hacer (si lo usa con js) .

  4. Abre algunas vulnerabilidades de seguridad del sistema.

Fuente

2014-01-23 20:31:02 sivi

+0

¿Puede profundizar en el reclamo de "algunas vulnerabilidades de seguridad"? –

+0

Me gustaría saber cuáles son estos problemas de seguridad. – GizmoThunder

+0

http://stackoverflow.com/a/19090013/1984636 – sivi

Cuestiones relacionadas

 Cuestiones relacionadas