The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Консорциум W3C представил JavaScript API для управления буфером обмена

15.04.2011 16:16

Консорциум W3C опубликовал черновой вариант API, предназначенного для стандартизации выполнения типичных операций с буфером обмена. API определяет возможность управления такими событиями как вырезание, копирование и вставка. Для работы с буфером обмена предусмотрено задействование трёх JavaScript-методов: setData, getData и clearData, которые уже определены в спецификациях HTML5 (DataTransfer API). Пока не ясно будет ли сформирован официальный список типов данных, допустимых для использования в операциях с буфером обмена, и кто будет заниматься формированием подобного списка. Другими неясными моментами, является вопрос обработки сложных объектов и целесообразность выполнения операций по обмену данными между сайтами через API работы с буфером обмена.

В настоящий момент в арсенале web-разработчиков отсутствует единый механизм работы с буфером обмена, у каждого браузера имеется свой набор средств: Internet Explorer поддерживает объект clipboardData, Firefox по умолчанию не допускает операции с буфером обмена (требуется изменение конфигурации), Opera и Chrome требуют установки стороннего дополнения. Инициатива W3C направлена на устранение подобного хаоса на ранней стадии, пока использование буфера обмена в web-приложениях не обрело должной популярности.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
  2. OpenNews: Консорциум W3C намерен отложить выпуск стандарта HTML5 до 2014 года
  3. OpenNews: Спецификации HTML5 переходят к непрерывному циклу обновлений
  4. OpenNews: Комитет W3C опубликовал черновик API для создания индексируемых БД в браузере
  5. OpenNews: В HTML5 появится поддержка приема данных с web-камер и микрофона
  6. OpenNews: Консорциум W3C представил JavaScript API для доступа к информации об оборудовании
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/30258-web
Ключевые слова: web, javascript, clipboard, api
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, k0l0b0k (??), 16:27, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    а оно действительно надо?
    а то мало ли, что у меня там в буфере, а какой-нить недосайтик будет мне смотреть/стирать там все...
     
     
  • 2.6, анон (?), 16:46, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оно не надо, но оно будет. Они же там все упоротые, разве не знаешь?
    Причем будет оно в разных браузерах по частям, что добавляет особой пикантности.
     
  • 2.8, User294 (ok), 17:37, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а оно действительно надо?

    Конечно! Иначе как же хакеры будут тырить логины и пароли, а гугл - индексировать секретные документы на ваших дисках?!

     
  • 2.10, Crazy Alex (??), 18:41, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Лично я буду сидеть в браузере, который это дело реализует выключенным по дефолту. Кстати, это дудет хорошей проверкой того, как относятся браузерописатели к безопасности. Сделают отключенным по дефолту и per-site включение - молодцы. Сделают по дефолту включенным или только глобальная конфигурация - значит, плевать им на пользователей.

    Кстати, как бы не дергался W4C, учитывая, что нормального механизма взаимодействия между кодом с разных сайтов нет (а нужна бы шина сообщений) - неизбехно куча быдлокода будет использовать буфер для взаимодействия, портя то, что туда положил пользователь

     
     
  • 3.13, Аноним123321 (ok), 19:23, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Лично я буду сидеть в браузере, который это дело реализует выключенным по дефолту. Кстати, это дудет хорошей проверкой того, как относятся браузерописатели к безопасности.

    и я.. кстате да... отличная проверка броузера на коммерческую-говнопользователь-ориентацию :-)

     
  • 3.20, szh (ok), 13:18, 16/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Лично я буду сидеть в браузере, который это дело реализует выключенным по дефолту.

    Firefox+Noscript - ваш браузер.

    > per-site включение

    у них кругом такие ограничения, врядли тут будет иначе.

    > Сделают по дефолту включенным или только глобальная конфигурация - значит, плевать им на пользователей.

    Значит плевать им на подвид параноиков которые не потрудились поставить noscript.

    > как бы не дергался W4C, учитывая, что нормального механизма взаимодействия между кодом с разных сайтов нет

    Есть.
    https://developer.mozilla.org/en/DOM/window.postMessage
    http://dev.w3.org/html5/spec/Overview.html#crossDocumentMessages

     
  • 2.18, Avator (ok), 02:47, 16/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно нужно...
    Это еще один шаг по выпихиванию Adobe Flash.
    Сейчас ввиду отсутствия стандартизованных средств работы с буфером обмена эта функция реализуется на Flash.
    Как вы понимаете, раз её реализуют таким замысловатым образом.. значит она востребована..
     
     
  • 3.23, Ostrov (??), 10:58, 18/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Сейчас ввиду отсутствия стандартизованных средств работы с буфером обмена эта функция реализуется на Flash.

    Давно курите? Или все вокруг вас - наркоманы?

     

  • 1.2, Аноним (-), 16:28, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ооо, новые уязвимости и новые способы для сайтов отслеживать приватную информацию пользователей уже ждут нас :)
     
  • 1.3, Аноним (-), 16:38, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Круто. Ждём JavaScript API для доступа к локальным файлам.
     
     
  • 2.7, Аноним (-), 17:13, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Круто. Ждём JavaScript API для доступа к локальным файлам.

    Давно есть такое https://www.opennet.ru/opennews/art.shtml?num=24428 Поддерживается в Chrome, Opera и Firefox.

     

  • 1.4, pilat (ok), 16:39, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Internet Explorer поддерживает объект clipboardData, Firefox по умолчанию не допускает операции с буфером обмена (требуется изменение конфигурации), Opera и Chrome требуют установки стороннего дополнения.

    А как-же window.getSelection(), etc? Пользую в User Scripts для Firefox.GM/Chrome, о том, что что-то нужно включать или устанавливать в первый раз слышу.

    По сабжу: я только за. Даешь внятные методы для работы с буфером обмена!

     
     
  • 2.5, pilat (ok), 16:44, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Походу, я пересидел в линуксе, раз связываю текущее выделение с содержимым буфера обмена.. =)
     

  • 1.9, Аноним (-), 18:13, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    надеюсь это будет отключаемо
     
     
  • 2.11, Crazy Alex (??), 18:43, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Надеюсь, это будет ВКЛЮЧАЕМО - причём для явно указанного пользователем белого списка.
     
     
  • 3.19, szh (ok), 13:08, 16/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    не будет, стандарт не для того разрабатывают чтобы быть отключенным у 99%. А вот ограничение по домену вероятно будет.
     

  • 1.12, Crazy Alex (??), 18:57, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Кхм, кажется, ничкто не почитал самопредложение. А там всего-то - когда пользователь инициирует copy/cut/paste - стрелять ивенты, информируя об этом код страницы. В этом никаких проблем вроде и нет.
     
     
  • 2.15, хмм (?), 19:53, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > когда пользователь инициирует copy/cut/paste - стрелять ивенты, информируя об этом код страницы

    Т.е. защита от копирования 2.0
    так что ли?

     
     
  • 3.17, Аноним (-), 00:26, 16/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> когда пользователь инициирует copy/cut/paste - стрелять ивенты, информируя об этом код страницы
    > Т.е. защита от копирования 2.0
    > так что ли?

    Врят ли. Попробуйте на досуге сделать аналог всплывающей подсказки ввода. Будете очень удивлены тем как разные браузеры по разному обрабатывают copy/paste в строку ввода мышкой или клавиатурой :)

     
  • 2.16, Аноним (-), 00:21, 16/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Кхм, кажется, ничкто не почитал самопредложение. А там всего-то - когда пользователь инициирует copy/cut/paste - стрелять ивенты, информируя об этом код страницы. В этом никаких проблем вроде и нет.

    В новости чёрным по белому написано "методы setData, getData и clearData, которые уже определены в спецификациях HTML5 (DataTransfer API)". Разве здесь речь идёт только о событиях, или текст новости настолько извращён наоборот?

     

  • 1.21, StrangeAttractor (ok), 15:11, 16/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не совсем ясно зачем web-приложению что-то делать с буфером. Скопировать туда и вставить оттуда я и сейчас могу. А с появлением такого API web-приложения смогут подсматривать что там у меня скопировано - например пароли там могут оказаться с не ткаой уж маленькой вероятностью...
     
  • 1.22, gegMOPO4 (ok), 16:15, 17/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обычно под Линуксом не нужно волноваться насчёт вирусов, если пользуешся проверенным репозиторием. Все программы собираются из исходников вменяемыми мейнтейнерами, а взломать систему извне не так просто. А теперь получается, зайдя на взломанный сайт и оставив открытым окно браузера на время, можно тихо получить трояна, который будет следить, пока в буфере обмена не окажется какой-то пароль, адрес или что-то ещё интересное.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру