내 웹 페이지의 특정 영역을 조작하는 일부 분리 작업을 시작하고 싶습니다. 이를 달성하기 위해 DomTree에 액세스 할 수있는 SpawnDomUri 함수를 통해 Isolate를 만듭니다. 분명히 일부 악의적 인/잘못된 Isolate가 전체 웹 페이지를 변경시킬 수 있습니다. 이는 바람직하지 않을 수 있습니다.SpawnDomUri : 특정 Dom-Node로 제한
그래서 제 질문은 :
는 특정 돔 노드 (. 포함 ShadowRoots)에 (SpawnDomUri를 통해 시작)는 DOM-분리의 액세스를 제한 할 수 있습니까?
최고 감사합니다, 알렉스
나는 이것이 가능하다고 생각하지 않습니다. MS의 실험에서 이런 종류의 샌드 박싱을 시도했다. 그러나 나는 그것이 어떤 주요 브라우저가 오늘날 할 수있는 능력이라고는 생각하지 않는다.
대부분의 사람들은 iframe을 사용하여 이러한 방식으로 (올바르게 또는 잘못하여) 격리하는 경향이 있습니다.
유일한 해결책은 비 DOM 격리를 사용하고 허용 된 호출 만 노출/실행하는 메시지를 보내 액세스 할 수있는 루트 격리에서 API를 노출하는 것입니다.
물론 이것은 매우 귀찮은 일이지만 대니는 귀하의 요구 사항에 대한 직접적인 지원은 없다고 말했습니다.
라이브러리를 빌드 할 수 있어야합니다. 번잡함을 추상화하려고. 본질적으로 이것은 pNaCl (Native Client)이 Linux에서하는 것입니다. 액세스 권한이 주어진 파일 설명자를 읽고 쓰는 것을 제외하고는 어떤 syscalls도 수행 할 수없는 프로세스에서 프로그램을 실행합니다. Chrome은 메시지를 읽은 다음 요청 된 것이 허용되어야하는지 평가하고, 그렇다면 시스템 호출을 수행합니다. https://en.wikipedia.org/wiki/Seccomp – user7610
가능한 많은 것이 있지만 누군가 그것을 구현해야합니다 ;-) –
네, 악명 높은 튜링 타피 핏입니다. 모든 것이 가능하지만 아무 것도 관심이 없습니다. 최소한 빌딩 블록을 많이 쌓을 때까지. NaCl, 복잡한 짐승이 무엇인지, 얼마나 많은 사람들이 지금 어디서 그것을 얻을 수 있었는지에 대해 얼마나 많은 노력을 기울여야했는지보세요. 웹 페이지를 작성하는 것은 사람들이 10 년 이상을 소비하여 웹 브라우저를 구축하는 등의 이유로 쉽습니다. – user7610
성공 했습니까? 이 (내) 질문을 참조하십시오 : http://stackoverflow.com/questions/24855276/loading-html-in-the-current-dom-and-execute-a-loaded-script – voscausa