Domande frequenti riguardo il file manifesto delle app open web.
Perché la mia app ha bisogno di un manifesto?
Il manifesto fornisce informazioni utili sull'app (quali nome, autore, icona e descrizione) in un documento semplice e fruibile sia dagli utenti che dalle piattaforme di vendita di app. Ma il suo contenuto più importante è la lista di API web (come quella per la georilevazione) utilizzate dall'app. La lista aiuta gli utenti a prendere decisioni informate prima di installare un'app.
Il manifesto per le app open web è lo stesso manifesto utilizzato per le estensioni e le app web installabili di Google Chrome , dei widget W3C oppure il del manifesto cache HTML5?
No, nessuno di questi. Il manifesto delle app open web è probabilmente più simile al manifesto di Google, ma non sono identici. La nostra speranza è che il manifesto delle app open web diventi un giorno lo standard.
Che cos'è un'origine?
L'origine di un'app comprende il protocollo, il dominio e la porta dell'URL. Ciascuno dei seguenti URL rappresenta un'origine diversa:
https://example.com
https://example.com:8080
(diversa porta)https://example.com
(diverso protocollo)https://www.example.com
https://myapp.example.com
(sottodominio)
I seguenti URL rappresentano la stessa origine:
https://Example.com:80
https://example.com
I seguenti URL rappresentano la stessa origine:
https://example.com/drawingApp
https://example.com/notesApp
Per ulteriori informazioni leggi Same-origin policy.
Perché devo ospitare il manifesto e l'app sulla stessa origine?
Diamo per scontato che solo tu possa ospitare un manifesto nella stessa origine dell'app. Questo rappresenta una garanzia per gli utenti, che possono installare l'app sicuri che l'installazione si basi sul tuo manifesto e non su quello di qualcun altro. Un utente deve poter contare su questa sicurezza sia che installi la tua app da Firefox Marketplace che da altre piattaforme di vendita app o dal tuo sito, se hai scelto di ospitarla autonomamente.
Se il manifesto non fosse ospitato nella stessa origine dell'app, nulla impedirebbe a terze parti di sviluppare app utilizzando i contenuti ospitati nella tua origine. Ma il rischio più grave è che terze parti creino un manifesto utilizzando il tuo marchio per ingannare gli utenti, inducendoli a installare app che potrebbero rubare le loro password o eseguire altre operazioni improprie.
Questo significa che non posso incorporare immagini o codice JavaScript da origini diverse?
No, le limitazioni delle origini riguardano solamente il contenuto (pagine HTML). Immagini e altre risorse incorporate possono essere ospitate altrove, ad esempio su una Rete per la consegna di contenuti (CDN), con l'eccezione dell'icona dell'app, che deve essere caricata nell'origine dell'app stessa.
Posso includere più app sulla stessa origine?
Attualmente può esistere una sola app per origine, tuttavia nelle prossime versioni di Firefox OS sarà possibile ospitare più app sulla stessa origine. Gli aggiornamenti per questa modifica possono essere seguiti nel bug 778277.
Nel frattempo è consigliabile utilizzare un sottodominio separato per ciascuna app. Per esempio spreadsheet.mycoolapps.com
per una e texteditor.mycoolapps.com
per l'altra. Per ulteriori informazioni leggi Adding a subdomain for an app.
Perché non caricare direttamente il manifesto su Firefox Marketplace?
Ospitare il manifesto nel proprio dominio e fornire al Marketplace solo l'URL comporta diversi vantaggi:
- Stiamo sviluppando il Marketplace (e speriamo che le altre piattaforme lo imitino) in modo che controlli periodicamente i manifesti di tutte le app agli URL indicati alla ricerca di nuovi aggiornamenti. In questo modo non sarà necessario ricaricare il manifesto dell'app a ogni aggiornamento.
- Il Marketplace trasferirà sia i contenuti del manifesto che il suo URL al dispositivo dell'utente. In questo modo il dispositivo individuerà eventuali modifiche inaspettate nel manifesto che potrebbero essere indice di manomissione. Questo punto è particolarmente rilevante per le app che utilizzano le API web (ad esempio per la georilevazione).
Perché il mio server web deve utilizzare l'header HTTP Content-Type
appropriato per ospitare il manifesto dell'app?
Questa restrizione impedisce che, su siti come PasteBin in cui gli utenti possono liberamente pubblicare i loro contenuti, alcuni, con malizia o per errore, possano dichiarare l'intero sito come un'app di loro proprietà.
Dovrei utilizzare HTTPS per ospitare il manifesto della mia app?
Sì, è un'ottima idea. Prevediamo che, per fornire un'ulteriore protezione contro gli attacchi di tipo man-in-the-middle, verrà richiesto a tutte le app di Firefox Marketplace che utilizzano le API web (come ad esempio la georilevazione) di distribuire il manifesto dell'app via HTTPS. Ovviamente, se il manifesto utilizza il protocollo HTTPS lo stesso dovranno fare tutte le altre pagine.
Cosa devo fare se qualcuno carica la mia app su Firefox Marketplace senza il mio permesso?
Nella sfortunata eventualità che qualcuno riesca a risalire all'URL del manifesto della tua app e lo carichi su Firefox Marketplace prima di te, presenta una protesta scritta al team di supporto del Marketplace.