オフラインHTML JSアプリ
タスクの自動化に役立つ小さなwebapp(むしろbrowserAppと呼びます)を設計しました。今、私はこのアプリをホストするためにウェブサーバーを必要としません。ブラウザで実行するためにjs、jquery、および他のjsライブラリを使用しているだけなので、十分ですApache Webサーバーであり、バックエンドコードを使用しません。キャラクターの衛生など、クラッシュから保護するだけのセキュリティ機能をいくつか追加しました(プロセスの完了後にデータが保存されないため、到達するデータベースがなく、すべてクライアント側にあります)。
この小さなツールをブラウザで時々実行することのセキュリティに関する考慮事項を理解しようとしています。それは無害に思われますが、私の経験では、「見かけ」は実際には反対につながります。
作成したHTMLファイルを標準の問題のWebブラウザーで単に開く場合は、問題はありません。
これは、アプリケーションが外部にHTTPリクエストを行っていないことを前提としています。
ここに理由があります
1)ブラウザーは適切にサンドボックス化されています。ブラウザ外のソフトウェアとやり取りするためのアクセス許可を具体的に要求するコードを記述していない限り(そして、ユーザーとして、ユーザーとしてこれらのアクセス許可を付与すると、コードが実行できる影響は限定されます。2) file://プロトコルを介した「アプリ」では、クロスドメイン攻撃は失敗します。 3)https://プロトコルを介して「アプリ」にアクセスしていないため、とにかく多くの機能がブラウザーによってロックダウンされます(たとえば、WebRTCにアクセスできなくなります)。
したがって、アプリがソースからデータを取得しておらず、シンクにデータを送信する機能がない場合は、問題はありません。