我应该从远程不受信任的URL加载HTML WebComponents吗?

时间:2017-04-27 17:44:33

标签: html web-component shadow-dom web-standards

WebComponents和HTML Imports上的材料似乎很少,所以我无法找到答案。

导入WebComponent的所有示例似乎都是通过本地URL实现的。我想知道的是,有没有办法以安全的方式从远程URL加载WebComponents?这样的用例是用户可以输入WebComponent URL,我的应用程序将显示该组件。

我不希望远程WebComponent能够访问主机的localStorage,它可能包含敏感数据。我已经阅读了ShadowDOM,但我仍然不确定这是否可以保护localStorage / sessionStorage等内容。

0 个答案:

没有答案