1# ArkWeb子系统Changelog 2 3## cl.arkweb.1 fileAccess接口行为变更 4 5**访问级别** 6 7公开接口 8 9**变更原因** 10 11API version 11及之前,fileAccess为false的时候,应用使用file协议依然可以加载部分可读可写目录,造成注入攻击的安全问题。同时将fileAccess默认值变更为false,提高应用安全性。 12 13**变更影响** 14 15从API version 12开始,fileAccess的默认值变为false,如果应用不手动设置fileAccess属性,则默认ArkWeb不允许file协议的加载,应用只读资源目录/data/storage/el1/bundle/entry/resources/resfile除外。 16 17**起始API Level** 18 19起始版本API 8,变更版本为API 12。 20 21**变更发生版本** 22 23从OpenHarmony SDK 5.0.0.29 版本开始。 24 25**变更的接口/组件** 26 27变更前接口行为 28 29| 名称 | 默认值 | 描述 | 30| -------------- | ---------------- | -------------------- | 31| fileAccess | true | 默认允许file协议访问,同时当fileAccess设置为false的时候,应用沙箱路径/data/storage/el2/base和/data/storage/el1/bundle目录下的文件依然可以用file协议访问。 | 32 33变更后接口行为 34 35| 名称 | 默认值 | 描述 | 36| -------------- | ---------------- | -------------------- | 37| fileAccess | false | 默认不允许file协议访问,同时当fileAccess设置为false的时候,仅应用沙箱路径/data/storage/el1/bundle/entry/resources/resfile目录下的文件依然可以用file协议访问。 | 38 39**适配指导** 40 41影响应用使用ArkWeb加载本地file协议资源。如果需要使用file协议加载本地资源(以下方法任选其一): 42 431.设置fileAccess为true。 44 452.使用资源拦截的方式加载本地文件,具体参考[解决Web组件本地资源跨域问题](../../../application-dev/web/web-cross-origin.md)。 46 47