安全与隔离
安全模型依赖浏览器 origin 隔离、平台声明和用户授权三层共同工作。
origin 隔离
每个应用运行在自己的子域,浏览器按 origin 隔离 cookie、localStorage、IndexedDB 和 DOM。
用户批准
关键能力和敏感连接应由用户批准,并可以在 Console 中查看、吊销和清理。
当前限制
Public Suffix List 完成收录前,跨应用 cookie 硬隔离仍有待加强。当前本地数据 origin 隔离不受影响。
安全模型依赖浏览器 origin 隔离、平台声明和用户授权三层共同工作。
每个应用运行在自己的子域,浏览器按 origin 隔离 cookie、localStorage、IndexedDB 和 DOM。
关键能力和敏感连接应由用户批准,并可以在 Console 中查看、吊销和清理。
Public Suffix List 完成收录前,跨应用 cookie 硬隔离仍有待加强。当前本地数据 origin 隔离不受影响。