0
私はWebOSに似た何かを実装しようとしているプロジェクトに取り組んでいます。いくつかの人々がを使用して外部アプリケーションをロードするというアイデアを提供しています。<iframe>はWebOS用の外部アプリを実装する唯一の方法ですか?
私は検索して:https://osjsv2.0o.no/を見つけましたが、このプロジェクトでも(あなたはそれを見るためにデモで多くのDOMを調べます)。
しかし、私にとっては、クロスドメインが禁止されている場合にのみ安全であるため(parent.documentはアクセスされないため)、このアイデアはかなり悪いと感じました。
親ドキュメントでアクセス可能なJavaScript APIがありますが、許可されていないクロスドメインオプションにアクセスできない場合は、このJS APIを使用できません。
Web-Workersを介して親DOM(カプセル化)とメッセージングを仮想化する方法ではなく、より賢明で安全な方法で構造化クローンアルゴリズムを使用しますか?
また、セキュリティについても言及する必要があります。 と親文書の間でドメイン間通信が許可されている場合、攻撃者がアプリでJSONを読み込む可能性があります。親DOMが破損したり、入力やその他のスパイ関連情報が生成される...
したがって、主な質問は次のとおりです。はセキュアで、2016年(2017年)の年にWebアプリケーション(OS.jsなど)に外部アプリをロードする唯一の方法はありますか?
おかげ