Google
Шинэ API нэмэх хэрэгцээг TCP болон UDP дээр ажилладаг, HTTPS эсвэл WebSockets-ээр дамжуулан харилцаа холбоог дэмждэггүй уугуул протоколуудыг ашигладаг сүлжээний төхөөрөмжүүдтэй харилцах боломжийг олгосонтой холбон тайлбарлаж байна. Raw Sockets API нь вэб хөтөч дээр аль хэдийн бэлэн байгаа WebUSB, WebMIDI болон WebBluetooth зэрэг доод түвшний програмчлалын интерфэйсүүдийг нөхөж, дотоод төхөөрөмжүүдтэй харилцах боломжийг олгоно.
Аюулгүй байдалд сөргөөр нөлөөлөхөөс зайлсхийхийн тулд Raw Sockets API нь зөвхөн хэрэглэгчийн зөвшөөрлөөр эхлүүлсэн сүлжээний дуудлагыг зөвшөөрч, хэрэглэгчийн зөвшөөрсөн хостуудын жагсаалтаар хязгаарлагдана. Хэрэглэгч шинэ хостын анхны холболтын оролдлогыг тодорхой баталгаажуулах шаардлагатай болно. Тусгай туг ашиглан хэрэглэгч ижил хост руу дахин холбогдохын тулд дахин дахин үйлдлийг баталгаажуулах хүсэлтийг харуулахыг идэвхгүй болгож болно. DDoS халдлагаас урьдчилан сэргийлэхийн тулд Raw Sockets-ээр дамжуулан хүсэлтийн эрч хүчийг хязгаарлах бөгөөд зөвхөн хэрэглэгч хуудастай харьцсаны дараа хүсэлт илгээх боломжтой болно. Хэрэглэгчийн зөвшөөрөөгүй хостуудаас хүлээн авсан UDP пакетуудыг үл тоомсорлож, вэб програмд хүрэхгүй.
Анхны хэрэгжүүлэлт нь сонсох залгууруудыг үүсгэхийг заагаагүй боловч ирээдүйд localhost эсвэл мэдэгдэж буй хостуудын жагсаалтаас ирж буй холболтыг хүлээн авах дуудлага хийх боломжтой. Мөн халдлагаас хамгаалах шаардлагатайг дурдлаа.
Шинэ API-г хэрэгжүүлэхэд гарч болох эрсдэлүүдийн нэг нь бусад хөтчүүдийн үйлдвэрлэгчид үүнийг татгалзаж болзошгүй бөгөөд энэ нь нийцтэй байдлын асуудалд хүргэж болзошгүй юм. Mozilla Gecko болон WebKit хөдөлгүүрүүдийг хөгжүүлэгчид хэвээр байна
Вэб хөгжүүлэгчид
Эх сурвалж: opennet.ru