我们已将 Chromium 嵌入到 C# 桌面应用程序中。
我们创建的功能允许用户编写(和执行)用 Processing.js、Raphael.js、Paper.js、D3.js 和 dygraph.js 编写的可视化研究。我们已经构建了一个 IDE,使用户能够编写可视化研究,并且可以在软件内战略性放置的 HTML5 画布上运行/执行它们。每个可视化研究都会公开特定于工作环境的数据。
这一切都不需要网络服务器。使用 file-access-from-files 标志在 Chromium 中本地访问 JSON 和库文件。该功能运行良好,但是在将此类功能发布到野外之前我需要考虑什么?
安全性例如:
有没有办法检测脚本是否将数据发送到在线地址?我什至应该担心这样的事情吗?
鉴于该功能在用户计算机上本地运行但可以通过网络或在线访问数据,我还应该考虑哪些其他事项?我不是安全专家,我正在寻找洞察力。请注意,可视化研究旨在在用户之间共享。
我期待一些评论。