我应该关注哪些安全问题(Chromium - 文件从文件访问)

时间:2013-07-15 00:46:03

标签: c# security desktop-application chromium

我们已将Chromium嵌入到我们的C#桌面应用中。

我们创建的功能允许用户编写(和执行)用Processing.js,Raphael.js,Paper.js,D3.js和dygraph.js编写的可视化研究。我们构建了一个IDE,使用户能够编写可视化研究,并且可以在软件中的战略性HTML5画布上运行/执行它们。每个可视化研究都会公开特定于工作环境的数据。

这一切都可以在不需要Web服务器的情况下运行。使用file-access-from-files标志在Chromium中本地访问JSON和库文件。功能很好但是在将这些功能发布到野外之前我还需要考虑什么?

安全例如:

有没有办法检测脚本是否将数据发送到在线地址?我是否应该担心这样的事情?

如果功能在用户计算机上本地运行但可以通过网络或在线访问数据,我应该考虑哪些其他事项?我不是安全专家,正在寻找洞察力。请注意,可视化研究旨在由用户共享。

我期待一些评论。

0 个答案:

没有答案