由 Google 和 Mozilla 领导的一个小组正在开发能够使用基于浏览器的 Web 应用轻松编辑文件的 API，这可以让用户不用每次编辑文件后下载新文件。但是开发团队认为这一功能会造成滥用，带来安全问题，所以其希望获得有关如何防范主要安全和隐私风险的建议。

开发团队认为这样一个功能放在今天是很有必要的，用户只需要在 Web 应用上做好保存，而不需要每次编辑本地文件后都重新下载它们。

谷歌开发者布道师 Pete LePage 指出：“今天，如果用户想要在 Web 应用中编辑本地文件，那么 Web 应用需要让用户打开该文件，在编辑文件后，保存更改的唯一方法是将文件下载下来。这种用户体验很糟糕，并且很去难构建访问用户文件的 Web 应用。”

为此，由 Chrome 开发人员和 Firefox 开发人员代表担任主席的 W3C Web 孵化社区组织（WICG）正致力于开发新的 Writable Files API，该 API 允许在浏览器中运行的 Web 应用打开文件、编辑，并将更改保存到同一文件。

然而，该组织表示，最大的挑战将是防止恶意网站滥用持久访问用户系统上的文件。“到目前为止，这个 API 最难的部分当然是要使用的安全模型”，WICG 的 API 解释器页面警告到：“API 可能被滥用并带来许多可怕的攻击。”

(文/开源中国)