Cuando carga una URL file://
en una vista web de Android o en el navegador de Android, ¿qué trata como origen? ¿A qué puede acceder el Javascript en esa página? ¿Puede acceder a otros archivos en el mismo directorio? ¿Otros archivos en otro lugar en el dispositivo?
Antecedentes: sé que, en los navegadores de escritorio, la política del mismo origen para file://
URL ha variado con el tiempo y de un navegador a otro. Por ejemplo, algunos navegadores solían tratar a todas las URL file://
como si estuvieran dentro del mismo origen, por lo que cualquier página podría escribir todas las páginas con el protocolo file
. Hoy, creo que algunos navegadores de escritorio usan el directorio como origen (por ejemplo, file://a/b/c.html
está en el mismo origen que file://a/b/d.html
y se pueden escribir entre sí, pero están en un origen diferente a file://a/y/z.html
y no pueden hacerlo) ), aunque creo que otros navegadores usan la ruta completa como el origen (es decir, file://a/b/c.html
tiene un origen diferente a file://a/b/d.html
y no puede realizar una secuencia de comandos o cualquier otra URL file
). ¿Cuál es la situación del navegador de Android / el procesador utilizado por las vistas web de Android?