假设您设置了一个自定义协议处理程序来运行带有一些启动数据的应用程序,对吗?
myapp:\\somedata
这些数据有多安全?我无法找到任何有关以下内容的资源:
- 浏览器会缓存这些数据吗?
- 其他应用程序是否可以看到此信息通过以及如何传递?
我发现资源讨论了明显的问题,例如攻击站点如果发现您有协议,就会滥用您的协议。
否则,对于希望以这种方式使用他们的网站启动应用程序的开发人员来说,如果我们不希望其他人看到“某些数据”,我们需要担心什么?更具体地说,攻击者如何访问数据?
任何 MDN 或其他官方参考资料将不胜感激!