鸿蒙API13开发【坚盾守护模式】ArkWeb开发

坚盾守护模式

坚盾守护模式是提供给高安全需求用户的系统级别安全模式。该模式通过限制设备基础功能，增强安全性，有效抵御远程攻击面的针对性攻击。

ArkWeb限制的HTML5特性

坚盾守护模式开启时，ArkWeb通过限制以下HTML5特性减少攻击面。

• 禁止使用WebAssembly能力。
• 禁止使用WebGL、WebGL2能力。
• 禁止使用PDF Viewer预览功能。
• 禁止使用MathML能力。
• 禁止使用Web Speech API语音识别能力。
• 禁止使用RTCDataChannel接口。
• 禁止使用MediaDevices.getUserMedia接口提示用户允许访问媒体输入设备。
• 禁止使用Service Worker能力。
• 禁止使用非代理UDP流量，防止WebRTC泄露真实源ip。
• 禁止即时编译（JIT）能力。

评估对应用的影响

如果要评估应用在坚盾守护模式下的受影响程度及兼容性，可前往“设置 > 隐私和安全 > 坚盾守护模式”开启该模式。

说明：

如果需要评估调试版本（未上架应用市场）应用的兼容性，需要先开启开发者选项后再开启坚盾守护模式。

运行应用的相应功能后，可通过以下方式确认是否受影响。

• 排查前端代码是否存在WebAssembly相关接口调用，WebAssembly提供了一种在Web上运行C/C++等低级语言编译目标的能力，通常用于游戏、编解码等高性能场景。坚盾守护模式下，无