谷歌和火狐联合小组正在开发在线文件编辑保存API接口
目前所有浏览器都不能直接编辑本地文件并保存,用户需要做的是上传编辑完毕后再下载覆盖对应的源文件。
看起来确实比较麻烦但好处是不需要担心安全问题,允许浏览器直接编辑和保存文件实际上还是非常危险的。
不过即便如此有谷歌和火狐工程师担任的 W3C 孵化社区还是在致力于开发新接口实现网络编辑和直接保存。
在线编辑保存本地文件无需繁琐步骤:(开发者可访问Github)
新的接口允许浏览器上的网页应用直接读取本地文件,在用户完成修改操作后直接保存文件并覆盖到源文件。
这样子用户就不需要再执行上传编辑和覆盖操作,对于用户来说想要修改文件的话不需要再进行繁琐的步骤。
对于开发者来说也不需要开发桌面软件直接开发网页应用即可,所以也可以省下开发者的不少时间和精力等。
最大的问题是安全问题不是技术问题:
W3C 孵化社区表示目前最大的挑战是防止恶意网站滥用访问用户本地文件的权限、向用户执行恶意操作等。
显然黑客和恶意开发者都非常想要直接编辑本地文件,这样他们就不需要利用各种漏洞来完成恶意软件植入。
所以怎么防止恶意开发者滥用文件读写机制是个头疼的问题,因此到目前为止最难开发的部分还是安全模型。
当前这个新的接口计划使用什么样的方式解决安全问题还不清楚,所以具体什么时候能够上线也还是未知数。
联合小组正在征集开发意见:
对于所有用户如果对这个新接口有任何安全建议以及应该添加哪些限制模型、都可以向联合开发小组提建议。
用户请访问以下页面提交反馈建议和参与公共讨论等:https://discourse.wicg.io/t/writable-file-api/1433