我知道地理定位需要用户提高信任才能获得位置。
那是标准的一部分吗?信任级别提升是标准的一部分吗?哪些功能需要用户许可?我需要分别授予每个功能的权限吗?还是“信任模式”开/关?网站可以保留许可吗?还是只是每个会话?
问问题
701 次
1 回答
2
我自己刚开始接触 HTML 5,所以我会尽力回答。据我了解,它不一定是“提升信任”(听起来很像 Microsoft UAC 术语)。它更多的是网站访问用户位置的“授予权限”。
W3C - http://dev.w3.org/geo/api/spec-source.html#security
本规范中定义的 API 用于检索托管设备的地理位置。在几乎所有情况下,此信息还会泄露设备用户的位置,从而可能会损害用户的隐私。符合本规范的实现必须提供一种保护用户隐私的机制,并且该机制应确保在未经用户明确许可的情况下不会通过此 API 提供任何位置信息。
每个浏览器实现这一点的方式取决于浏览器制造商(即 google、microsoft、mozilla)。例如,chrome 会请求一个域的许可,并将该域保存在可以访问地理位置功能的站点列表中。这与弹出窗口阻止程序具有可以“允许弹出窗口”的列表网站的方式相同。
所以,我想很难回答你的问题,因为它取决于浏览器以及这些功能是如何实现的。
那是标准的一部分吗?信任级别提升是标准的一部分吗?
有点,是的。该标准说要实施某种机制。
哪些功能需要用户许可?
抱歉,不能肯定地说,因为我对标准的所有功能还不够熟悉。但我很确定像相机这样的硬件访问将包含在此列表中。
我需要分别授予每个功能的权限吗?还是“信任模式”开/关?
我会这么认为,但这又将取决于浏览器制造商对标准的“实施”。
网站可以保留权限吗?还是只是每个会话?
这也取决于浏览器,我可以告诉您,一旦授予权限(至少对于地理位置),Chrome 就会保留一个列表。然后,您可以稍后删除该权限。我不确定它们是否与 crhome 的其他功能相同。
希望能帮助到你。
于 2011-03-24T22:47:16.943 回答