5
Czy pracownicy WWW zmniejszają lub zintensyfikują znane problemy związane z bezpieczeństwem środowiska JavaScript i środowiska przeglądarki?Czy pracownicy sieci zwiększają (lub zmniejszają) zabezpieczenia?
A
Odpowiedz
4
Według Mozilla Web Workers Security Review:
- Pracownicy wykonać w ściśle kontrolowanym piaskownicy.
- Brak dostępu do komponentów lub innych globalnych komponentów JS.
- Tylko podstawowe JS (matematyka, data itp.), Limity czasowe, XHR i importScript.
- Ładowanie skryptu podlega takim samym ograniczeniom jak w głównym wątku (zasady dotyczące treści, takie same ograniczenia dotyczące pochodzenia itp.).
- XHR używa tego samego kodu co główny wątek.
Odpowiedzi na wszystkie pytania dotyczące bezpieczeństwa, które miałem.
Powiązane problemy
- 1. Czy ostateczne vals zwiększają rozmiar obiektu?
- 2. Czy metody klasy zwiększają wielkość instancji klasy?
- 3. Czy pracownicy usług mogą buforować żądania POST?
- 4. Czy pracownicy sieci Web są bezpiecznym sposobem na izolowanie niezaufanego kodu javascript
- 5. importScripts (pracownicy WWW)
- 6. Cache aplikacji lub pracownicy usług - do wykorzystania w 2016/Q2?
- 7. Pracownicy biegaczy biegowych w tle
- 8. Pracownicy WWW w przeglądarkach mobilnych
- 9. Pracownicy Resque nie uruchamiają się prawidłowo
- 10. Kierownik projektu Erlang: jak sprawdzić, czy wszyscy pracownicy odpowiedzieli
- 11. WCF, zabezpieczenia i certyfikaty
- 12. Pracownicy serwisowi z elementu iframe dla powiadomień GCM w Chrome dla sieci
- 13. Pracownicy Amazon na żądanie dla krótkich zadań
- 14. Zabezpieczenia ASP.NET MVC4, uwierzytelnianie i autoryzacja
- 15. Dlaczego pracownicy wieloprocesorowi Pythona nie umierają?
- 16. Dlaczego "dołączenia" zmniejszają skalowalność w wielkoskalowym systemie rozproszonej bazy danych?
- 17. Zabezpieczenia i uwierzytelnianie klienta-serwera
- 18. Zabezpieczenia dla "prywatnego" REST API
- 19. Ajax kontra gniazda internetowe a pracownicy WWW
- 20. Czy istnieje sposób zabezpieczenia proxy/haseł dla konfiguracji Vagrant?
- 21. Czy ustawienie FILTER_VALIDATE_EMAIL w PHP zapewnia odpowiednie zabezpieczenia?
- 22. Wiosenny dostęp do zabezpieczenia głównego
- 23. Zabezpieczenia zasobów w systemie Android
- 24. Czy istnieje C# API lub usługa sieci Web, aby uzyskać notowania z NSE lub BSE?
- 25. Rysowanie wykresu lub sieci z macierzy odległości?
- 26. Jak zdefiniować zabezpieczenia roli/uprawnień w Swagger
- 27. Usługa sieci Web: PHP lub Ruby on Rails lub Python?
- 28. Dlaczego ładowanie i zrzuty Pythona zwiększają rozmiar obiektu na dysku?
- 29. Zabezpieczenia ciągów połączeń w aplikacji pulpitu .net
- 30. przysięgłe WCF: Pierwsze kontekst Aktualny Zabezpieczenia
Jakie "znane problemy z bezpieczeństwem"? Na czym polega konkretny problem? –
@GeorgeStocker Zastanawiam się nad wykorzystaniem pracowników internetowych i chciałbym się dowiedzieć, czy przynoszą one dodatkowe ryzyko bezpieczeństwa, czy też dostaję jakieś ulepszenia bezpieczeństwa za darmo. –
Pracownicy WWW to w zasadzie bardzo ograniczone wątki. W ten czy inny sposób nie ma żadnych skutków dla bezpieczeństwa. –