Isolated Web Apps
2 months ago
- #chrome
- #web-development
- #security
- 隔离式网页应用(IWAs)为网页应用提供了高信任度的安全模型,可访问常规网页浏览中不安全的强大API。
- IWAs经过打包、版本控制、签名处理,并通过独立协议(isolated-app://)与常规网页浏览环境完全隔离运行。
- 开发者创建IWA需生成签名密钥,将应用打包成签名网页束(.swbn文件),并使用Chrome的IWA开发者工具进行测试。
- IWAs强制执行严格的内容安全策略(CSP)和跨域隔离机制,以防止安全漏洞并确保可信性。
- IWAs默认阻止所有权限,必须通过Web应用清单的permissions_policy字段显式声明所需权限。
- IWAs要求Web应用清单包含version和update_manifest_url字段,更新通过网页应用更新清单进行管理。
- 目前IWAs仅限企业管理员通过Chrome Enterprise管理控制台在受管理的Chromebook设备上安装。
- 扩展程序可通过在manifest的externally_connectable字段声明IWA源站,实现与IWAs的交互。