web-dev-qa-db-ja.com

「DOMストレージAPIを有効にする」とはどういう意味ですか?

私はこれに遭遇しましたAndroid WebView function WebSettings.setDomStorageEnabled(true)と名前だけから、それは単に「DOMストレージを有効にする」と推測できます。

Androidのドキュメントは、ただし、少し異なるものを示唆しています:

DOMストレージAPIを有効にするかどうかを設定します。

IOW、ストレージ自体ではなく、[〜#〜] api [〜#〜]を有効にします。

私の問題は...この関数に出会うまで、そのようなAPIの存在を知りませんでした。

私のGoogle検索では、このAPIは HTML5 と密接に関連していることが示唆されています。

  1. これは、この関数がHTML5を使用しないWebサイト/ページには無関係であることを意味しますか? IOW、それは既存の非HTML5ページのロードとレンダリングにまったく影響しますか?
  2. DOMストレージAPIの詳細はどこで確認できますか?
  3. 特に、AndroidアプリでWebSettings.setDomStorageEnabled(true)を呼び出すときに注意する必要がある落とし穴や警告はありますか?
  4. デフォルトで無効になっているのはなぜですか?

更新:少なくとも質問#2に答えられるようになりました:「DOMストレージ」の一般名は「Webストレージ」であり、これに関するウィキペディアの記事全体: http://en.wikipedia.org/wiki/Web_Storage

androidhtmldomwebview
27
uTubeFan

この機能はHTML 5仕様の一部であるため、HTML 5仕様を使用しないWebサイトには無関係であると思います。このAPIを有効にするときに注意すべき主な点は、DOMストレージを利用するすべてのWebサイトがデバイスのストレージオプションを使用できるようになるということです。スペースの節約とセキュリティのために、デフォルトでは無効になっていると思います。

10
Justin Pearce

  1. いいえ。JS機能の一部の機能を有効にするためにも使用する必要があります。

  2. devloper.Androidリンク:
    http://developer.Android.com/reference/Android/webkit/WebSettings.html#setDomStorageEnabled%28boolean%29/

    DOMストレージに関するMDNの説明: https://developer.mozilla.org/en-US/docs/Web/Guide/API/DOM/Storage

  3. 実行できるセキュリティ攻撃があることを知る必要があります(jsで使用する場合)。

  4. システムのセキュリティの脆弱性をいくつか開きます。

3
sivi