根据原始提案,关于"Prefer Secure Origins For Powerful New Features"
“特别强大”意味着:处理个人身份信息的功能,处理凭证或支付工具等高价值信息的功能,提供原始控制UA可信赖/本机UI的功能,访问用户设备上的传感器,或者我们提供用户可设置权限或特权的任何功能。请讨论!
“特别强大”并不意味着:新的渲染和布局功能,CSS选择器,无害的JavaScript API,如showModalDialog等。我希望HTML5中的大多数新工作都属于这一类。请讨论!
然而出于某种原因,服务工作者已被列入第一类。为什么会发生这种情况有任何规范原因吗?
答案 0 :(得分:6)
Jake Archibald来自谷歌官方服务工作者草案规范sandbox, 来自HTML5rocks的Matt Gaunt后来的cited表示
使用服务工作者,您可以劫持连接,制作和过滤响应。功能强大的东西。虽然你会好好利用这些权力,但中间人可能不会。为了避免这种情况,您只能在通过HTTPS提供服务的网页上注册服务工作者,因此我们知道浏览器接收的服务工作者在通过网络的过程中没有被篡改。
答案 1 :(得分:0)
对我来说,这适用于ServiceWorker:
处理个人身份信息的功能,处理凭证或支付工具等高价值信息的功能
基本上是页面和服务器之间的代理,ServiceWorker可以轻松拦截,读取并可能存储包含在每个请求中的每个信息以及来自原点的响应,包括个人身份信息和密码。