Czytałem o luce XSS w aplikacjach desktopowych, takich jak Skype i ICQ. Zastanawiam się, dlaczego decydują się na używanie html w tego rodzaju aplikacjach, które można pisać również bez html. Czy istnieje prosty powód? Czy ktoś wie, czy Skype używa html tylko na stronach takich jak „Skype Home”, czy cały GUI jest napisany w html?
Pytam, ponieważ piszę aplikację internetową, która działa w przeglądarce i po zakończeniu zostanie przeniesiona na platformy mobilne i stacjonarne. Można to porównać do komunikatorów internetowych, ale tak naprawdę to coś innego.
Pomyślałem o wykorzystaniu PhoneGap do prostego „skopiowania” projektu na platformy mobilne i wykorzystaniu funkcji systemowych za pośrednictwem PhoneGap API. Ale myślę, że może to być powolne i/lub nieprzystojne. Poza tym nie wyglądałoby to na natywne, pytanie brzmi, czy nie używać naszego własnego GUI html na wszystkich platformach (więc wszędzie wygląda tak samo), czy też dostosowywać koncepcje projektowe każdej platformy (używając natywnych kontrolek w językach natywnych lub np. Titanium ( co jest niestety za drogie)).
Ale nigdy nie myślałem o używaniu HTML w aplikacjach desktopowych. Jak w ogóle to osadzić? Używam C#. Używasz elementu formularza WebBrowser lub używasz jakiegoś silnika renderującego w przeglądarce?