Комментарии 13
Спасибо за пост. Подскажите , а есть ли вообще web api для доступа к галерее? Подумываем запилить веб приложение для отработки фотографий.
А я вот, наоборот, не рад, когда web заменяет нативное. Во-первых, с точки зрения безопасности, во-вторых, с точки зрения (потенциально) кривых рук авторов.
Второе даже перекрывает первое. Если первый мой пункт - данность, и, для облегчения разработки "командой высокооплачиваемых спецов" нужно дать им доступ ко всему (не к вам, парни, но камень в огород тех, кто рождает нативное банковское приложение чуть не в полгига (!) весом, и не парится), так, что мои данные защищены в итоге только тем, что они никому (специально) не интересны, то второе - это просто боль. Я прямо ожидаю, что однажды обновление веб-приложения (т.е. штуки, за версиями которой я даже не имею шанса следить). по ошибке автора что-то изменят в моих данных, и защита тут только одна - авто ОС, которые еще не всюду дал доступ горе-веб-писателям.
В общем, я лично за то, чтобы а) на уровне ОС был включатель, что в каждой аппликузе и в каждом веб-приложении можно включать/разрешать, и б) обязать по закону банки и прочих не думающих о пользователях товарищей иметь в своих приложенях/сайтах минимальный набор функций работающими без включения доступов всюду и везде.
Честно - вот вижу, что веб-приложениям надо давать доступ только к FaceID/сканеру пальца, а куда-то дальше с очень большими проблемами и прямым разрешением юзера.
Поддерживаю, только замечу, что "прямое разрешение юзера" считаю не решением проблемы,
а простым перекладыванием вины и ответственности на пользователя.
Десятки приложений, и о каждом нужно юзеру заботиться.
Все осознавать, и всегда помнить куда кому дал доступ и не пора ли этот доступ отозвать.
А если что не так, то - "сам дурак".
Решением вижу отдельные устройства для разных групп приложений.
Разделяя пространства - на личное, коммерческое и государственное - отдельными девайсами.
Где ничего не жалко в любой момент уничтожить, сбросив к заводским настройкам.
То есть в результате мне придётся дать разрешение читать мои контакты и смс не отдельному банку, а всему браузеру целиком? Спасибо, но может не надо? И пуши тоже будут в общие браузерные сыпаться... Про быструю авторизацию по пину тоже кажется можно забыть. Спасибо, я вспомнила, почему Сбер и Тинь суммарно отжирают у меня полтора гига места, а я не очень-то и жалуюсь (кроме случая когда на стареньком телефончике понадобилось сбер обновить, а он не поместился).
Сделай статью про Web OTP API и реакт
Удручает что все эти API были и 5 лет. В далёком 2019 году я верил, что React заменит native, но сейчас понимаю что лучше использовать flutter.
Web APIs, которые функционально приближают веб-приложения к нативным