开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

跨页面存储DeviceOrientationEvent和DeviceMotionEvent权限

基础概念

DeviceOrientationEvent 和 DeviceMotionEvent 是 Web APIs，用于访问设备的方向和运动数据。这些事件提供了访问设备加速度计、陀螺仪和磁力计等传感器数据的能力。

DeviceOrientationEvent：提供设备的物理方向信息，通常来自陀螺仪。
DeviceMotionEvent：提供设备的加速度和旋转速度信息，包括加速度计和陀螺仪的数据。

权限

由于这些事件涉及用户的隐私和安全，浏览器要求在使用前必须获得用户的明确许可。这意味着开发者需要在调用这些 API 之前请求用户的权限。

应用场景

这些 API 可以用于多种应用场景，例如：

游戏开发：实时响应设备的方向和运动。
健康与健身应用：跟踪用户的身体活动。
导航和地图应用：提供基于设备方向的增强现实体验。

跨页面存储权限

跨页面存储权限意味着一旦用户在一个页面上授权了 DeviceOrientationEvent 或 DeviceMotionEvent，这个权限应该在其他同源页面上也能被访问。然而，由于隐私和安全考虑，浏览器通常不允许这种跨页面的权限继承。

遇到的问题

如果你在尝试跨页面使用这些事件时遇到权限问题，可能是因为每个页面都需要单独请求权限。此外，如果用户在一个页面上拒绝了权限，那么在其他页面上也可能无法获取权限。

解决方法

请求权限：在每个需要使用这些事件的页面上，都要检查并请求相应的权限。

if (typeof DeviceOrientationEvent.requestPermission === 'function') {
  DeviceOrientationEvent.requestPermission()
    .then(permissionState => {
      if (permissionState === 'granted') {
        // 用户同意了权限，可以开始监听事件
        window.addEventListener('deviceorientation', handleOrientation);
      } else if (permissionState === 'denied') {
        // 用户拒绝了权限，无法使用设备方向事件
      } else if (permissionState === 'prompt') {
        // 状态尚未确定，可能需要再次请求
      }
    })
    .catch(console.error);
} else {
  // 不支持请求权限的浏览器
}

检查权限状态：在使用这些 API 之前，检查当前的权限状态。

if (typeof DeviceOrientationEvent.permissionState === 'function') {
  DeviceOrientationEvent.permissionState()
    .then(state => {
      if (state === 'granted') {
        // 用户已经授权
      } else if (state === 'denied') {
        // 用户拒绝了权限
      }
    });
}

用户教育：向用户解释为什么需要这些权限，以及它们将如何被使用，这有助于提高用户授权的可能性。

参考链接

请注意，由于隐私和安全性的不断更新，建议定期检查最新的浏览器文档和最佳实践。

相关搜索:SQL跨架构存储过程权限问题跨多个页面存储表行选择无法跨页面共享<header>和<footer>如何在Xamarin中跨内容页面“存储”对象或JSON？跨存储库/项目的Subversion和共享文件？Spring -跨多个服务和存储库的@Transactional 在跨页面的flutter中存储会话数据的最佳实践存储帐户之间的AZCopy和保留访问权限 Android -尽管拥有内联权限和清单权限，但从存储中读取文件的权限被拒绝包含服务和存储库的Razor页面 JWT本地存储、Cookie和页面重新加载存储过程、视图和表的访问权限(sql server)将数据保存到本地存储中，并使用jQuery跨页面保存数据如何使用简单的s3存储桶策略授予跨账户对加密存储桶的访问权限？为什么Kentico允许同时检查允许和拒绝页面权限更改页面时的NextJS和Redux清除存储设置耐用存储/iSCSI快照和计划的API访问权限？HTML页面和按钮文本自动换行-需要跨浏览器支持取消选择页面和组的Facebook登录对话框权限 Zend_Acl,角色和权限存储在数据库中

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

IOS系统中H5页面实现摇一摇功能

公司准备开年会了，年会活动用了一套别人的系统，根据测试，有些游戏的摇一摇功能在IOS上无法使用，为了修复该功能，踩了一些坑，特此记录如下：

02

基于 HTML5 WebGL 的 CPU 监控系统

科技改变生活，科技的发展带来了生活方式的巨大改变。随着通信技术的不断演进，5G 技术应运而生，随时随地万物互联的时代已经来临。5G 技术不仅带来了更快的连接速度和前所未有的用户体验，也为制造业，微电子及集成电路发展带来了巨大的发展机遇和挑战。 5G 技术商业实施过程中，5G 网络芯片面临低功耗、低延时、高可靠性和高精度的技术挑战。本文将以大家熟悉的 CPU 为例，介绍以 HT 为基础，应用 JavaScript，WebGL 和 HTML5 技术开发的 CPU 监控系统。在大型数据中心，实时监控 CPU 的温度，使用率等具有重要的意义。在服务器级别进行 CPU 温度监控，能够实时了解服务器 CPU 的温度，及时发现能效问题，防止出现服务延迟、服务器宕机，从而节约成本。实时监控 CPU 使用率等，能够实时查看服务器的 CPU 使用情况，合理分配服务器资源。

03

HTML5设备定向小实践

HTML5的Device API中提供了几个DOM事件，可以获得设备的物理方向及运动的信息，API提供的数据不是来源于原始的传感器信息，而是来源于设备上的陀螺仪、加速计以及指南针等。

02

Event对象

Event对象表示在DOM中出现的事件，在DOM中有许多不同类型的事件，其主要使用基于Event对象作为主接口的二次接口，Event对象本身包含适用于所有事件的属性和方法。

01

拼刀刀店铺后台的参数anti-content逆向分析

分析网址：'aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9nb29kcy9nb29kc19saXN0'

01

H5实现手机摇一摇

首先：最重要的是该设备需要支持H5的新特性DeviceMotion和DeviceMotionEvent 。

08

html5调用手机陀螺仪实现方向辨识

我们可以让document监听deviceorientation 来获取相关的数据，里面包括3个值 alpha、beta和gamma。

02

js模仿微信摇一摇功能

微信推出后，他的摇一摇功能非常的火爆，没事来微信摇一摇加加好友，我们可不可以借鉴一下微信的摇一摇功能，让手机访问网页的时候，只要手机摇一摇，网页背景就会自动随时换一个网页背景。具体想要用摇一摇的功能思路已经确认的了，现在就是来实现代码的了。我们现在是用HTML5实现摇一摇的功能。JS代码如下：

02

Confluence 6 安全概述和建议概述原

这个文档是针对 Confluence 的系统管理员希望对 Confluence Web应用程序安全性进行评估而设计的。这个页面将对系统的安全进行大致的描述，同时也会对 Confluence 的安全配置提供建议。作为一个向公众开放的 Web 应用程序，Confluence 的应用程序级别的安全是非常重要的。这个页面同时也对使用我们产品的用户经常可能会问到的一些安全问题进行说明。

04

原 JS摇一摇核心代码

<script type="text/javascript"> var color = new Array('#fff', '#ff0', '#f00', '#000', '#00f', '#0ff'); if(window.DeviceMotionEvent) { var speed = 25; var x = y = z = lastX = lastY = lastZ = 0; window.addEventListener('devicemotion', f

04

互联网金融产品实战——安全开发篇

下文针对某些点，并结合之前的项目经历，简单列出几个解决方法供大家参考。

01

「移动端」前端常见知识点总结

HTML5地理位置API，允许js程序向浏览器询问用户的真实信息，移动端使用GPS获取的位置，非常精准。但是地理位置API的浏览器访问前总是会询问是否同意，如果同意的话就会获取到位置，否则获取不到。

02

Web安全漏洞深入分析及其安全编码

由于程序中对用户输入检查不严格，用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

06

「移动端」前端常见知识点总结

HTML5地理位置API，允许js程序向浏览器询问用户的真实信息，移动端使用GPS获取的位置，非常精准。但是地理位置API的浏览器访问前总是会询问是否同意，如果同意的话就会获取到位置，否则获取不到。

03

「移动端」前端常见知识点总结

HTML5地理位置API，允许js程序向浏览器询问用户的真实信息，移动端使用GPS获取的位置，非常精准。但是地理位置API的浏览器访问前总是会询问是否同意，如果同意的话就会获取到位置，否则获取不到。

01

渗透测试常见点大全分析

此文主要是分析一下常见的web、系统、逻辑漏洞、各行业漏洞常见存在点,马上实习高峰期也要到来，各位有意向做渗透测试的同学请耐心观看，点点再看并转发，谢谢（有所不足欢迎提意见，毕竟我可能是想水一篇）

02

渗透测试常见点大全分析

select username from security.user where id=1 and (extractvalue(‘anything’,concat(‘/’,(select database()))))

02

渗透测试常见点大全分析

大家好，我是Tone，前几天我们字节脉搏的活动获得行业内各家媒体、企业、粉丝的支持，在此我非常感谢各位，相继的奖品和开奖会陆续送出请耐心的等待。

01

Tampermonkey 高级API的使用附Demo

如果我们要做更多这就需要使用Tamermokey提供的应用程序接口, 即高级API

01

【DB宝47】企业知识分享+团队协作神器之Confluence

confluence是一个专业的企业知识管理与协同软件，可以用于构建企业wiki。通过它可以实现团队成员之间的协作和知识共享。

04

Android学习--跨程序共享数据之内容提供其探究

跨程序共享数据之内容提供器，这是个什么功能？看到这个名称的时候最能给我们提供信息的应该是“跨程序”这个词了，是的重点就是这个词，这个内容提供器的作用主要是用于在不同的引用程序之间实现数据共享的功能，它提供了一完整的机制，允许一个程序访问另一个程序中的数据，同时还能保证被访问的数据的安全性，在目前使用内容提供器是Android实现跨程序共享数据的标准方式。不同于文件存储和SharePreferences存储中的两种全局可读性操作模式，内容提供器可以选择只对那一部分数据进行共享，从而保证我们程序中的隐私数据不糊有泄漏的风险。

03

阶段七：浏览器安全

32 ｜同源策略：为什么XMLHttpRequest不能跨域请求资源–Web页面安全浏览器安全分为三大块：Web页面安全、浏览器网络安全、浏览器系统安全。同源策略页面中最基础、最核心的安全策略：同源策略(same-origin policy) 如果两个URL协议相同、域名相同、端口相同，就称为这两个URL同源同源策略就是说：相同源之间可以操作DOM、读取互相之间的Cookie、indexDB、locationStorage等页面数据以及网络层面共享。也就解释了为什么同源策略限制了X

03

HarmonyOS - 实现多设备协同开发实战教程~

现在随着个人设备越来越多，越来越需要多个设备之间相互感知和连接，设备和设备之间可以相互联动，形成互联互通的场景，而搭载HarmonyOS的设备恰好可以满足这一点。下面通过开发一个HarmonyOS的多端分布式表白应用来实现设备之间的相互联动。

02

Java（web）项目安全漏洞及解决方式【面试+工作】

Java（web）项目安全漏洞及解决方式【面试+工作】一.安全性问题层次关系大家经常会听到看到很多很多有关安全性方面的信息，可以说形形色色，对于在网络安全方面不太专业的同志来说，有点眼花缭乱，理不出头绪。在这里，我来帮大家整理一下。　　以我个人多年来从事Web安全方面的工作经验及国外一些权威安全机构对Web安全的层次性的理解，我们通常把它分为三个层次：１.网络安全。如防火墙、路由器、网络结构等相关的安全问题２.系统与服务安全。如Window/Linux/Unix系统本身的漏洞或运行于其上的服务的

04

复杂场景下的用户与权限系统的设计思考与实践

最近参与一个项目的架构设计，及提供技术指导，发现其用户体系相当复杂，之前自己的设计显然想简单了。其大概的要点如下：

01

xwiki管理指南-安全

您还可以删除Admin用户，但首先你需要确保它不是任何页面的author，因为它可能会产生的问题 (一些标准页面需要它的author有足够的权限).

03

xwiki管理指南-配置

编辑xwiki.cfg文件并启用xwiki.superadminpassword属性。例如：

02

WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析

漏洞原理：接受输入数据，输出显示数据后解析执行基础类型：反射(非持续)，存储(持续)，DOM-BASE 拓展类型：jquery，mxss，uxss，pdfxss，flashxss，上传xss等常用标签：https://www.freebuf.com/articles/web/340080.html 攻击利用：盲打，COOKIE盗取，凭据窃取，页面劫持，网络钓鱼，权限维持等安全修复：字符过滤，实例化编码，http_only，CSP防护，WAF拦截等测试流程：看输出想输入在哪里，更改输入代码看执行（标签，过滤决定）

01

Web 安全头号大敌 XSS 漏洞解决最佳实践

XSS 是目前最普遍的 Web 应用安全漏洞，它带来的危害是巨大的，是 Web 安全的头号大敌。

05

【DB宝47】企业知识分享+团队协作神器之Confluence

confluence是一个专业的企业知识管理与协同软件，可以用于构建企业wiki。通过它可以实现团队成员之间的协作和知识共享。

04

前端开发涉及的Web安全

前端开发涉及常见的Web安全漏洞有：浏览器Web安全，跨站脚本攻击（XSS），跨站请求伪装（CSRF），点击劫持，HTTP劫持，DNS劫持，文件上传漏洞等，以跨站脚本攻击漏洞最为常见，作为前端开发需要了解一些基本的Web安全漏洞和相关的防御措施。

02

国产监控之光-夜莺监控（Nightingale）

夜莺是一个服务端组件，类似 Grafana，可以对接不同的TSDB时序数据库作为数据源，支持的TSDB时序数据库如Prometheus、VictoriaMetrics、Thanos等等，只要数据进到这些库里了，夜莺就可以对数据源的数据进行分析、告警、可视化，以及后续的事件处理、告警自愈。

01

9月容器产品技术月报 | 腾讯云原生专题上线啦

2020年9月 VOL:05 容器产品新特性 9月上新腾讯云边缘服务TKE Edge 从中心云管理边缘云资源的容器系统边缘容器服务（Tencent Kubernetes Engine for Edge，简称 TKE Edge）是腾讯云容器服务推出的用于从中心云管理边缘云资源的容器系统。 1.支持腾讯云 ECM 安全组。用户通过边缘容器控制台购买腾讯云边缘计算机器资源时可以选择节点安全组进行安全管理。 2.上线边缘节点权限收敛方案。该特性自动启用，无须用户操作，能够有

Web开发常见的几个漏洞解决方法

平时工作，多数是开发Web项目，由于一般是开发内部使用的业务系统，所以对于安全性一般不是看的很重，基本上由于是内网系统，一般也很少会受到攻击，但有时候一些系统平台，需要外网也要使用，这种情况下，各方面的安全性就要求比较高了，所以往往会交付给一些专门做安全测试的第三方机构进行测试，然后根据反馈的漏洞进行修复，如果你平常对于一些安全漏洞不够了解，那么反馈的结果往往是很残酷的，迫使你必须在很多细节上进行修复完善。本文主要根据本人项目的一些第三方安全测试结果，以及本人针对这些漏洞问题的修复方案，介绍在这方面的

京东万台规模Hadoop集群 | 分布式资源管理与作业调度

吴怡燃，京东大数据平台高级技术专家，擅长大数据平台的资源管理与调度系统的开发与建设。目前专注于以万台分布式调度系统及深度学习平台的开发与建设。

03

项目-安全架构

网站安全至关重要,项目越大越应该注重安全问题,以下通过六个方面进行项目安全性方面的控制.

02

怎么防止跨站脚本攻击（XSS）？

跨站脚本攻击（Cross-site scripting，XSS）是攻击者向网站注入恶意脚本，等待用户访问网站并自动运行恶意脚本发起攻击的过程。不同的脚本可以实现不同目的：

03

[网络安全] 五.XSS跨站脚本攻击详解及分类-1

跨网站脚本（Cross-site scripting，简称XSS）又称为跨站脚本攻击，它是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。XSS允许恶意用户将代码注入网页，其他用户在浏览网页时就会执行其中的恶意代码。恶意用户利用XSS代码攻击成功后，可能得到很高的权限（执行操作）、私密网页内容、会话和Cookie等各种内容。与XSS相关的攻击类型包括Cookie窃取、会话劫持、钓鱼欺骗等，这类攻击通常包含了HTML以及用户端脚本语言。

02

SQL注入和XSS攻击

SQL注入：所谓SQL注入，就是通过把SQL命令插入到提交的Web表单或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，导致数据库中的信息泄露或者更改。防范： 1.永远不要信任用户的输入,将用户输入的数据当做一个参数处理：使用参数化的形式，也就是将用户输入的东西以一个参数的形式执行，而不是将用户的输入直接嵌入到SQL语句中，用户输入就被限于一个参数。 2.避免提示详细的错误信息：当用户输入错误的时候，避免提示一些详细的错误信息，因为黑客们可以利用这些消息，使用一种标准的输入确认机制来验证所有的输入数据的长度、类型、语句、企业规则等。 3. 加密处理：将用户登录名称、密码等数据加密保存。加密用户输入的数据，然后再将它与数据库中保存的数据比较，这相当于对用户输入的数据进行了“消毒”处理，用户输入的数据不再对数据库有任何特殊的意义，从而也就防止了攻击者注入SQL命令。 4.确保数据库安全：锁定你的数据库的安全，只给访问数据库的web应用功能所需的最低的权限，撤销不必要的公共许可，如果web应用不需要访问某些表，那么确认它没有访问这些表的权限。如果web应用只需要只读的权限，那么就禁止它对此表的 drop 、insert、update、delete 的权限，并确保数据库打了最新补丁。

02

BWAPP之旅_腾旅通app

前期准备 BWAPP下载 BWAPP玩法参考这个下载文件 bWAPP直接下载安装包，解压后，到虚拟机里直接打开文件夹，就可以看到vmx文件，点开后，就打开啦，在物理机或者虚拟机里输入： http://[ip]/bWAPP/login.php ip从bee-box的终端里ifconfig得到

02

XSS(跨站脚本攻击)相关内容总结整理

人们经常将跨站脚本攻击（Cross Site Scripting）缩写为CSS，但这会与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此，有人将跨站脚本攻击缩写为XSS。跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。攻击者可以使用户在浏览器中执行其预定义的恶意脚本，其导致的危害可想而知，如劫持用户会话，插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫，甚至破坏网站、修改路由器配置信息等。

02

安卓开发开发规范手册V1.0

之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多，发现整理这些文档还挺有意义。

00

Springboot 对应XSS漏洞类配置处理

XSS 攻击：跨站脚本攻击(Cross Site Scripting)，为不和前端层叠样式表(Cascading Style Sheets)CSS 混淆，故将跨站脚本攻击缩写为 XSS。

03

Toast与Snackbar的那点事

总第236篇 2018年第28篇背景 Toast是Android平台上的常用技术。从用户角度来看，Toast是用户与App交互最基本的提示控件；从开发者角度来看，Toast是开发过程中常用的调试手段之一。此外，Toast语法也非常简单，仅需一行代码。基于简单易用的优点，Toast在Android开发过程中被广泛使用。但是，Toast是系统层面提供的，不依赖于前台页面，存在滥用的风险。为了规避这些风险，Google在Android系统版本的迭代过程中，不断进行了优化和限制。这些限制不可避免的影响到了

06

前端安全知识

xss: 跨站脚本攻击（Cross Site Scripting）是最常见和基本的攻击 WEB 网站方法，攻击者通过注入非法的 html 标签或者 javascript 代码，从而当用户浏览该网页时，控制用户浏览器。

02

【安全】Web渗透测试（全流程）

发现：一共开放两个端口，80为web访问端口，3389为windows远程登陆端口，嘿嘿嘿，试一下

03

树酱的前端知识体系构建（下）

前沿：这周慢更了，但树酱还是来了，上周分享了他关于前端的知识体系构建上篇传送门，主要包括Vue、Node、前端工程化模块、性能优化等四大模块，这篇主要跟你聊聊关于安全、设计模式、微前端等方面的知识体系构建 1 安全前端安全问题有哪些呢？比如发生在生浏览器、单页面应用中的，常见的前端安全攻击有：XSS(跨站脚本攻击)、CSRF（跨站请求伪造）、站点劫持等。正因为这些漏洞的存在，我们才需要根据不同的安全问题制定安全策略应对措施 1.1 XSS 1.1.1 关于XSS XSS 全称叫 Cross

04

HarmonyOS元服务实现今天吃什么

作为一个职业打工人，每天点外卖吃啥东西都有选择综合症，突发奇想让程序帮我们随机选择一个吃的，是不是可以解决我们的选择问题呢，说干就干，我们就使用HarmonyOS元服务实现一下这个功能。为什么选择这个HarmonyOS元服务呢？主要是因为HarmonyOS元服务（HarmonyOS Foundation Services，简称HMF）是HarmonyOS的核心组件之一，它提供了一系列底层功能和服务，为开发者提供了丰富的功能和工具来构建应用程序。HarmonyOS元服务可以帮助开发者构建跨设备的应用程序，实现设备间的互联互通，并提供丰富的功能和工具，简化开发流程，提升开发效率，这样看来实现我们的需求应该不在话下。

02

《安全测试指南》——配置管理测试【学习笔记】

· 处理服务器错误（40x或50x），使用定制页面代替web服务页面。

03

深入解析CSRF漏洞：原理、攻击与防御实践

随着Web应用的日益普及，安全问题成为了不可忽视的焦点。其中，跨站请求伪造（Cross-Site Request Forgery, CSRF）作为一种常见的Web安全威胁，它利用用户的浏览器信任机制，诱导用户在不知情的情况下执行恶意操作。本文将深入剖析CSRF的工作原理、攻击手法，并探讨有效的防御策略，通过实战代码示例，加深理解，提升防护意识。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭