5
Nhân viên web có làm giảm bớt hoặc tăng cường bất kỳ vấn đề bảo mật đã biết nào của JavaScript và Môi trường Trình duyệt không?Nhân viên Web có tăng (hoặc giảm) bảo mật không?
A
Trả lời
4
Theo Mozilla Web Workers Security Review:
- Người lao động thực hiện trong một sandbox kiểm soát chặt chẽ.
- Không có quyền truy cập vào Thành phần hoặc các thành phần JS toàn cầu khác.
- Chỉ JS cơ bản (Toán, Ngày, v.v.), hết thời gian chờ, XHR và nhập khẩu.
- Việc tải tập lệnh phải tuân theo các hạn chế tương tự như trên chính chủ đề (chính sách nội dung, cùng giới hạn nguồn gốc, v.v.).
- XHR sử dụng cùng mã với chuỗi chính.
Chúng đã trả lời tất cả các cân nhắc bảo mật mà tôi có.
Các vấn đề liên quan
- 1. Giảm mức độ duyên dáng với Nhân viên Web
- 2. #pragma có từng thêm nhân viên bảo vệ không?
- 3. AngularJS và nhân viên web
- 4. Bảo mật mùa xuân đảm bảo lớp dịch vụ, lớp dịch vụ web hoặc cả hai?
- 5. Bảo mật DB Web HTML5
- 6. Bắt đầu bảo mật web?
- 7. Bảo mật UDP - OpenSSL hoặc GnuTls hoặc ...?
- 8. Yêu cầu dịch vụ web bảo mật
- 9. Mô-đun hạt nhân Linux - nguy cơ bảo mật?
- 10. RabbitMQ + Web Stomp và bảo mật
- 11. Cách tạo trang web được bảo mật bằng https
- 12. Bảo mật CakePHP
- 13. Sử dụng nhân viên web trong phonegap
- 14. Tôi có thể có nhiều bối cảnh bảo mật với bảo mật mùa xuân không?
- 15. Nhân tố nhân rộng giảm HDFS
- 16. Đây có phải là một nỗ lực để phá vỡ bảo mật trang web ASP.Net của tôi không?
- 17. làm thế nào để bảo mật trang web của tôi
- 18. Có thể bảo mật dịch vụ web bằng Xác thực biểu mẫu không?
- 19. Truyền và bảo mật đúng mật khẩu của người dùng cho ứng dụng web
- 20. Cách Mật khẩu Bảo vệ Trang web Tĩnh trong Azure
- 21. Nhân viên web và chia tỷ lệ hình ảnh
- 22. Gỡ lỗi và lập hồ sơ nhân viên web
- 23. trang web được bảo vệ bằng mật khẩu php
- 24. Tạo các dịch vụ web bảo mật với ColdFusion
- 25. Android BroadCastReceiver cho phím tăng hoặc giảm âm lượng
- 26. Đảm bảo các hội đồng trang web với mô hình bảo mật mã mới
- 27. Có thể tăng/giảm vòng lặp cho nhiều lần không?
- 28. Hướng dẫn tốt về bảo mật ứng dụng web?
- 29. Có rủi ro bảo mật khi chạy các ứng dụng web trong debug = "true" không?
- 30. Các trang web được xuất bản lên Azure có vai trò của nhân viên không?
"Sự cố bảo mật đã biết" là gì? Vấn đề cụ thể mà bạn phải đối mặt là gì? –
@GeorgeStocker Tôi đang xem xét sử dụng nhân viên web và muốn biết liệu họ có mang thêm bất kỳ nguy cơ bảo mật nào hay nếu tôi nhận được một số cải tiến bảo mật miễn phí. –
Công nhân web về cơ bản là các chủ đề rất hạn chế. Không có bất kỳ tác động bảo mật nào theo cách này hay cách khác. –