Office js Office.context.ui.messageParent的安全性如何?
当与Office js Office.context.ui.messageParent的安全性如何?,office-js,Office Js,当与Office.context.ui.messageParent()一起使用时,Dialog API真的很棒。但是,我没有找到任何文档,其中提到了该API的安全性的方式和原因。我只知道它可以向家长发送消息: 1.对话框中的当前页与主机页位于同一域中。 2.Office JavaScript库加载在页面上 有人能解释一下吗 谢谢我不能100%确定它是如何在幕后得到处理程序的,但我最好的猜测是它是某种IPC(进程间通信),其中子进程向父进程发送密钥/值对,例如在Electron中。AFAIK只有父
Office.context.ui.messageParent()一起使用时,Dialog API真的很棒。但是,我没有找到任何文档,其中提到了该API的安全性的方式和原因。我只知道它可以向家长发送消息:
1.对话框中的当前页与主机页位于同一域中。
2.Office JavaScript库加载在页面上
有人能解释一下吗
谢谢我不能100%确定它是如何在幕后得到处理程序的,但我最好的猜测是它是某种IPC(进程间通信),其中子进程向父进程发送密钥/值对,例如在Electron中。AFAIK只有父进程可以接收消息,因此它应该是安全的。也许“Outlook加载项团队-MSFT”可以提供更多信息。当前桌面对话框是在安全沙箱中创建的,对话框URL限制在同一个域中,或者如果该域是在清单中的“AppDomains”中声明的(参考:)。对话框和主机任务窗格都在其安全沙箱中运行。对于APIOffice.context.ui.messageParent()
,我们使用IPC将消息发送到相应的主机沙箱,然后由主机沙箱将消息发送到已注册的事件处理程序。在这里,只有对话框沙盒的父进程(主机沙盒)可以接收消息,这使得它非常安全