HTML5功能需要提升的信任级别

时间:2011-03-24 12:32:45

标签: html5 permissions trust

我知道GeoLocating需要提升用户的信任才能获得该位置。

这是标准的一部分吗? 信任级别提升是标准的一部分吗? 哪些功能需要用户许可? 我是否需要单独为每个功能提供许可?或者它是“信任模式”开/关?网站可以保留许可吗?或者只是每次会议?

1 个答案:

答案 0 :(得分:2)

我刚刚开始自己​​使用HTML 5,所以我将尽力回答。据我所知,它不一定是“提升信任”(听起来很像微软UAC术语)。它更像是对网站访问用户位置的“许可”。

W3C - http://dev.w3.org/geo/api/spec-source.html#security

  

本规范中定义的API用于检索托管设备的地理位置。在几乎所有情况下,该信息还公开了设备用户的位置,从而可能损害用户的隐私。符合本规范的实现必须提供保护用户隐私的机制,并且该机制应确保在未经用户明确许可的情况下,未通过此API提供任何位置信息。

每个浏览器实现此功能的方式取决于浏览器制造商(即google,microsoft,mozilla)。例如,chrome将要求域的许可,并将该域保存在可以访问地理位置功能的站点列表中。这与弹出窗口阻止程序具有可以“允许弹出窗口”的列表网站的方式相同。

所以,我想很难回答你的问题,因为它取决于浏览器以及这些功能的实现方式。

  

这是标准的一部分吗?信任级别提升是标准的一部分吗?

有点,是的。标准说要实现某种机制。

  

哪些功能需要用户许可?

抱歉不能肯定地说这个因为我不熟悉标准的所有功能。但我很确定像这样的访问权限会被包含在此列表中。

  

我是否需要单独为每个功能授予权限?或者是“信任模式”开/关?

我会这么认为,但这又取决于浏览器制造商“实施”标准。

  

网站是否可以保留权限?或者只是每次会议?

这也取决于浏览器,我可以告诉您,一旦授予权限,Chrome就会保留一个列表(至少对于地理位置而言)。然后,您可以稍后删除该权限。我不确定它们与crhome的其他功能是否相同。

希望它有所帮助。