web-dev-qa-db-fra.com

Que signifie "activer l'API de stockage DOM"?

Je suis tombé sur ceci Android fonction WebView WebSettings.setDomStorageEnabled(true) et à partir du nom seul, je peux déduire qu'il "active simplement le stockage DOM".

La documentation Android, cependant, suggère quelque chose de légèrement différent:

Définissez si l'API de stockage DOM est activée.

IOW, il active [~ # ~] api [~ # ~] plutôt que le stockage lui-même.

Mon problème est ... Je ne connaissais pas l'existence d'une telle API avant de rencontrer cette fonction.

Ma recherche Google suggère que cette API est étroitement associée à HTML5 .

  1. Cela signifie-t-il que cette fonction n'est pas pertinente pour les sites/pages Web qui n'utilisent pas HTML5? IOW, cela affecte-t-il le chargement et le rendu des pages non HTML5 existantes?
  2. Où puis-je en savoir plus sur l'API de stockage DOM?
  3. En particulier, y a-t-il des pièges ou des mises en garde que je dois surveiller lors de l'appel de WebSettings.setDomStorageEnabled(true) dans une application Android)?
  4. Pourquoi est-il désactivé par défaut?

Mise à jour : Je peux maintenant au moins répondre à la question n ° 2: Il s'avère que le nom commun pour "DOM Storage" est "Web Storage" et il y a un article Wikipedia entier à ce sujet: http://en.wikipedia.org/wiki/Web_Storage

androidhtmldomwebview
27
uTubeFan

Je pense que cette fonctionnalité n'est pas pertinente pour les sites Web qui n'utilisent pas les spécifications HTML 5, car elle fait partie de ces spécifications. J'imagine que la principale chose à surveiller lors de l'activation de cette API est qu'elle permettrait à TOUT site Web qui profite du stockage DOM d'utiliser lesdites options de stockage sur l'appareil. J'imagine qu'il est désactivé par défaut pour les économies d'espace et la sécurité.

10
Justin Pearce

  1. Non. Vous devrez également l'utiliser pour activer certaines fonctionnalités de la fonctionnalité JS.

  2. lien devloper.Android:
    http://developer.Android.com/reference/Android/webkit/WebSettings.html#setDomStorageEnabled%28boolean%29/

    Explication MDN sur le stockage DOM: https://developer.mozilla.org/en-US/docs/Web/Guide/API/DOM/Storage

  3. Vous devez savoir que des attaques de sécurité peuvent être effectuées (si vous l'utilisez avec js).

  4. Cela ouvre certaines vulnérabilités de sécurité du système.

3
sivi