Поделиться через

Производительность и безопасность WebSlate

  • Статья

Производительность

Отображение и взаимодействие с обзором веб-содержимого

Так как WebSlate — это загруженная веб-страница, важно учитывать последствия производительности:

  • Сцены обычно выполняются в 60fps с до 10 активных ВебSlates. Снижение производительности кадров и общих показателей производительности может наблюдаться в пропорции к количеству webSlates, помещенных в сцену, независимо от содержимого.

  • Содержимое загружается и выполняется в WebSlate в потоке, отдельном от потоков обновления и отрисовки сцены, и поэтому вряд ли напрямую влияет на частоту кадров. Однако важно учитывать стоимость JavaScript, выполняемую на веб-странице, как с точки зрения сложности среды выполнения, так и использования памяти.

  • Чтобы сэкономить на производительности, WebSlates, которые находятся вне экрана более 30-х, автоматически приостановлены. Они быстро возобновляют возвращение на экран, но это может повлиять на активно работающие службы на размещенной странице. Если это проблема, разработчики могут отключить приостановку с помощью флажка "Запретить приостановку". Обратите внимание, что это может привести к тому, что сцена будет потреблять больше ресурсов, так как эти WebSlates остаются активными в любое время.

    WebSlate с кругом предотвращения приостановки

  • Так как WebSlates не имеет внешнего пользовательского интерфейса навигации по умолчанию, рекомендуется загружать только пользовательские URL-адреса, где навигация сайта циклическая и может выполняться внутри страницы. Это можно сделать с боковой панелью навигации или ссылками на центральную страницу, например.

  • Средство Content Анализатор производительности (CPA) включает анализатор WebSlate, который измеряет среднее время, которое требуется конвейеру отрисовки Unity для отрисовки WebSlates в кадре.

    • Измерения основаны на профилировщике Unity и требуют режима воспроизведения. Анализатор перемещает камеру по каждому WebSlate для сбора достаточных примеров профилировщика и вычисляет среднее время отрисовки.

    • Это обеспечивает первый этап, высокоуровневый анализ времени отрисовки WebSlate в контексте конвейера отрисовки Unity. Он не предоставляет частоту кадров самого содержимого WebSlate.

    • Если конвейер отрисовки Unity превышает пороговое значение для отрисовки WebSlates (в настоящее время 10 мс), средство CPA предоставляет предупреждение.

    • Те же измерения также доступны для профилировщика производительности. Группа на профилировщике производительности обычно изменяет цвета с зеленого на красный, когда превышена бюджетная скидка на категорию. Сейчас группа WebSlate отображается только зеленым цветом, пока разумный бюджет времени отрисовки не рационализируется для WebSlates.

    Анализ производительности WebSlate с помощью средства CPA.

Ограничения безопасности

  • WebSlates заблокированы к URL-адресам, к которому они переходят, предотвращая вредоносные перенаправления. Все непреднамеренные навигации гиперссылки на внешние домены блокируются, если явно не указано в качестве разрешенного домена (см. ниже).

  • WebSlates ограничивается навигацией в исходном домене или перенаправлениях указанного URL-адреса и сервера.

  • Навигация в WebSlate ограничена только HTTPS.

  • Доступ к веб-камере, микрофону и геолокации заблокирован.

Список разрешений домена WebSlate

Чтобы обеспечить безопасность непреднамеренных векторов атак на основе URL-адресов, таких как фишинг, WebSlates по умолчанию ограничивает навигацию URL-адресом, включенным в домен первой страницы, загруженной в WebSlate. Например, webSlate, запущенный, https://www.microsoft.com/ будет переходить только на страницы, URL-адрес которых начинается с "www.microsoft.com". Хотя это гарантирует, что пользователи не будут случайно отходить от предполагаемого потока навигации, это может быть чрезмерно ограничивающим значением по умолчанию для некоторых вариантов использования, таких как проверка подлинности пользователей, во время которой могут быть перенаправления в поддомены или сторонние поставщики проверки подлинности.

Способ размещения этих вариантов использования заключается в добавлении доменов в список разрешений WebSlate.

При работе с WebSlates в редакторе Unity можно включить параметр "Сбор разрешенных доменов". Это приведет к удалению ограничения навигации домена, чтобы вы могли свободно перемещаться при запуске в режиме воспроизведения для тестирования сценария. При переходе в режиме воспроизведения webSlate регистрирует домены, которые вы посещаете в фоновом режиме.

Установлен флажок

В этом случае мы расширяем навигацию из microsoft.com , чтобы также включить learn.microsoft.com.

После выхода из режима воспроизведения вы найдете ресурс с именем WebViewAllowedDomains.asset в папке ресурсов верхнего уровня.

Ресурс разрешенных доменов WebSlate.

Щелкнув этот ресурс, вы получите список дополнительных доменов, которые вы посетили за пределами домена исходного URL-адреса. Вы можете щелкнуть правой кнопкой мыши, скопировать и вставить значения в поле "Разрешенные домены" компонента WebSlate.

Копирование разрешенных доменов.Вставка разрешенных доменов.

Примечание. Этот параметр невозможно включить в загруженных сценах. Если включено "Сбор разрешенных доменов", ограничение не будет удалено в окончательной сцене. Однако список разрешенных доменов сохранится и позволит навигации до тех пор, пока домены добавляются в WebSlate.

Добавление доменов вручную

Если вы уже знаете нужные домены, их можно добавить вручную в WebSlate, разверив раскрывающийся список "Разрешенные домены" и добавив дополнительные домены в список в графическом интерфейсе Unity.

Добавление разрешенных доменов вручную с помощью кнопки

Следующие шаги

Обзор расширенных функций