您好,我正在考虑一个基于浏览器的应用程序,它将处理机密数据(包括使用本地上载获取的数据)。我会做到这一点,以便它永远不会调用后端(即它将是SPA应用程序),但我还需要一种向最终用户显示此信息的方法,以便最终用户可以放心。当然,许多用户不会在乎,但是至少对安全性要求很高的最终用户将能够放心这一点。 但是,我看不出要使用什么网络技术来保证这一点。当然,您可以要求最终用户检查开发人员控制台中的“网络”标签,但这不是非常友好。关键问题当然是Web应用程序“默认”可以访问Web请求,因此如何证明该应用程序实际上并未使用此功能?我想知道是否有一些较新的Web开发(渐进式应用程序,可安装应用程序等)在这里提供?否则,这似乎是网络中的一种缺陷,即您无法创建可证明不上传最终用户数据的应用程序!