JavaScript 的安全沙箱:为何无法直接访问硬件信息?
网页应用与本地软件权限差异显著,这是因为安全考量。本地软件,如CS软件,在安装时已获得用户授权,可访问特定硬件信息。但浏览器环境不同,它连接的是各种网站,无法预设信任关系。浏览器无法为用户承担因网站恶意行为造成的任何损失。
早期,IE的ActiveX控件权限过大,几乎等同于操作系统权限。尽管IE设有限制,但门槛过低。许多银行网银需用户安装认证控件,操作简便,但风险也随之增加。用户只能被动信任银行控件的安全性。大型公司通常能保证安全,但小型网站则难以保证。一旦发生安全事故,用户很可能将责任归咎于浏览器。
如今,JavaScript API权限有限开放,主要提升用户体验,例如File System API、Web Bluetooth API、WebUSB API等。这些接口并非为了满足所有硬件访问需求。
若需获取硬件信息,可考虑以下方法:
立即学习“Java免费学习笔记(深入)”;
总而言之,JavaScript无法直接访问硬件信息,是出于安全考虑,而非技术限制。 浏览器需要保护用户免受恶意网站的侵害。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
