Wydajność i zabezpieczenia webSlate
Wydajność
Wyświetlanie zawartości internetowej i interakcja z nią — omówienie
Ponieważ aplikacja WebSlate jest załadowaną stroną internetową, ważne jest, aby wziąć pod uwagę implikacje dotyczące wydajności:
Sceny są zwykle wykonywane na 60fps z maksymalnie 10 aktywnymi webSlates. Szybkość klatek i ogólne obniżenie wydajności mogą być obserwowane proporcjonalnie do liczby obiektów WebSlate umieszczonych w scenie, niezależnie od zawartości.
Zawartość jest ładowana i wykonywana w elemecie WebSlate w wątku oddzielonym od wątków aktualizacji i renderowania sceny, dlatego jest mało prawdopodobne, aby bezpośrednio wpływała na szybkość klatek. Jednak nadal ważne jest, aby rozważyć koszt działania języka JavaScript na stronie internetowej zarówno pod względem złożoności środowiska uruchomieniowego, jak i użycia pamięci.
Aby pomóc zaoszczędzić na wydajności, webSlates, które są wyłączone z ekranu dla ponad 30s są automatycznie zawieszone. Szybko wznawiają powrót na ekranie, ale może to mieć wpływ na aktywne uruchamianie usług na stronie hostowanej. Jeśli jest to problem, deweloperzy mogą wyłączyć zawieszenie za pomocą pola wyboru "Zapobiegaj zawieszeniu". Należy pamiętać, że może to spowodować, że scena będzie zużywać więcej zasobów, ponieważ te tablice WebSlate pozostają aktywne przez cały czas.
Ponieważ interfejsy WebSlate nie mają domyślnie żadnego zewnętrznego interfejsu użytkownika nawigacji, najlepszym rozwiązaniem jest ładowanie tylko niestandardowych adresów URL, gdzie nawigacja po witrynie jest cykliczna i może być wykonywana wewnątrz strony. Można to zrobić za pomocą paska bocznego nawigacji lub linków do strony centrum, na przykład.
Narzędzie Content Analizator wydajności (CPA) zawiera analizator WebSlate, który mierzy średni czas renderowania potoku renderowania aparatu Unity w celu renderowania plików WebSlate w ramce.
Pomiary są oparte na rejestratorze profilera aparatu Unity i wymagają trybu odtwarzania. Analizator przenosi kamerę nad każdym elementem WebSlate, aby zebrać wystarczające próbki profilera i obliczyć średni czas renderowania.
Zapewnia to pierwszoetapową analizę czasu renderowania WebSlate wysokiego poziomu w kontekście potoku renderowania aparatu Unity. Nie zapewnia szybkości klatek samej zawartości WebSlate.
Jeśli potok renderowania aparatu Unity przekracza próg renderowania plików WebSlate (obecnie 10 ms), narzędzie CPA wyświetla ostrzeżenie.
Te same miary są również dostępne dla profilera wydajności. Grupa w profilerze wydajności zwykle zmienia kolory z zielonego na czerwony, gdy dodatek budżetowy dla kategorii zostanie przekroczony. Na razie grupa WebSlate jest wyświetlana tylko jako zielona, dopóki rozsądny budżet czasu renderowania nie zostanie zracjonalizowany dla funkcji WebSlates.
Ograniczenia zabezpieczeń
Adresy WebSlate są zablokowane na adresach URL, do których przechodzą, uniemożliwiając złośliwe przekierowania. Wszystkie niezamierzone nawigacje hiperlinków do domen zewnętrznych są blokowane, chyba że jawnie wymienione jako dozwolona domena (patrz poniżej).
Listy WebSlate są ograniczone do nawigacji w domenie początkowej lub określonych adresów URL i przekierowań serwera.
Nawigacja w usłudze WebSlate jest ograniczona wyłącznie do protokołu HTTPS.
Dostęp urządzenia do kamery internetowej, mikrofonu i geolokalizacji jest blokowany.
Lista dozwolonych domen WebSlate
Aby zapewnić bezpieczeństwo wektorów ataków opartych na niezamierzonych adresach URL, takich jak wyłudzanie informacji, webSlates domyślnie ograniczają nawigację do adresów URL, które znajdują się w domenie pierwszej strony załadowanej do aplikacji WebSlate. Na przykład funkcja WebSlate uruchomiona na https://www.microsoft.com/ stronie będzie przechodzić tylko do stron, których adres URL zaczyna się od "www.microsoft.com". Chociaż gwarantuje to, że użytkownicy nie będą przypadkowo odbiegać od zamierzonego przepływu nawigacji, może to być zbyt restrykcyjne ustawienie domyślne dla niektórych przypadków użycia, takich jak uwierzytelnianie użytkowników, podczas których mogą istnieć przekierowania do domen podrzędnych lub dostawców uwierzytelniania innych firm.
Sposobem uwzględnienia tych przypadków użycia jest dodanie domen do listy dozwolonych aplikacji WebSlate.
Automatyczne dodawanie domen (zalecane)
Podczas pracy z usługą WebSlates w edytorze aparatu Unity możesz włączyć opcję "Zbierz dozwolone domeny". Spowoduje to usunięcie ograniczenia nawigacji domeny, aby można było swobodnie przechodzić w trybie odtwarzania w celu przetestowania scenariusza. Podczas nawigowania w trybie odtwarzania aplikacja WebSlate będzie rejestrować domeny, które odwiedzasz w tle.
W tym przypadku rozszerzamy nawigację z microsoft.com, aby uwzględnić learn.microsoft.com.
Po wyjściu z trybu odtwarzania w folderze Assets najwyższego poziomu znajdziesz element zawartości o nazwie "WebViewAllowedDomains.asset".
Kliknięcie tego zasobu spowoduje wyświetlenie listy dodatkowych domen, które były odwiedzane poza domeną początkowego adresu URL. Możesz kliknąć prawym przyciskiem myszy, skopiować, a następnie wkleić wartości w polu "Dozwolone domeny" składnika WebSlate.
Uwaga: Ta opcja jest niemożliwa do włączenia w przekazanych scenach. Pozostawienie włączonego opcji "Zbieranie dozwolonych domen" nie spowoduje usunięcia ograniczenia w ostatniej scenie. Jednak lista dozwolonych domen będzie utrwalana i będzie zezwalać na nawigację tak długo, jak domeny są dodawane do tabeli WebSlate.
Ręczne dodawanie domen
Jeśli wiesz już, które domeny są potrzebne, możesz ręcznie dodać je do aplikacji WebSlate, rozwijając listę rozwijaną "Dozwolone domeny" i dodając domeny uzupełniające do listy w graficznym interfejsie użytkownika aparatu Unity.
