Preguntas frecuentes sobre manifiestos de aplicaciones

  • Enlace amigable (slug) de la revisión: Apps/FAQs/Sobre_manifiestos
  • Título de la revisión: Preguntas frecuentes sobre manifiestos de aplicaciones
  • Id de la revisión: 347465
  • Creada:
  • Creador: MPoli
  • ¿Es la revisión actual? No
  • Comentario

Contenido de la revisión

¿Por qué mi aplicación necesita un manifiesto?
El manifiesto de la aplicación provee información útil sobre la misma (como nombre, autor, ícono y descripción) en un documento simple usable tanto por los usuarios como las tiendas de aplicaciones. Más importante, contiene una lista de Web APIs (como geolocalización) que la aplicación necesita. Ésto permite a los usuarios tomar decisiones informados sobre la aplicación antes de instalarla.
¿Es el manifiesto de las aplicaciones de web abierta lo mismo que el manifiesto usado por las extensiones de Google Chrome extensions y sus aplicaciones web instalables? ¿O el manfiesto de Widgets de W3C? ¿O el manifiesto de caché de HTML5?
No a ninguno de ellos. El manifiesto de las aplicaciones de web abierta es probablemente más similar al manifiesto de Google, pero no son idénticos. Se espera que el manfiesto de aplicaciones de web abierta se convierta en un estándar.
¿Qué es un origen?
El origen de una aplicación es el protocolo, el dominio y el puerto de la URL juntos. Cada unade las siguientes URLs es un origen diferente:
  • http://ejemplo.com
  • http://ejemplo.com:8080 (puerto diferente)
  • https://ejemplo.com (protocolo diferente)
  • http://www.ejemplo.com
  • http://miapli.ejemplo.com (subdominio)
Las siguientes URLs son el mismo origen:
  • http://Ejemplo.com:80
  • http://ejemplo.com
Las siguientes URLs son el mismo origen:
  • http://ejemplo.com/apDibujo
  • http://ejemplo.com/apNotas
¿Por qué tengo que alojar el manifiesto de la aplicación en el mismo origen que la aplicación?
Asumimos que solamente usted puede alojar un manifiesto de la aplicación en el mismo origen que su aplicación. Esto significa que los usuarios pueden instalar la aplicación con confianza, sabiendo que la instalación es basada en su manifiesto y no en el de otra persona. Los usuarios deberían tener esta confianza ya sea que estén instalando la aplicación desde el Marketplace de Firefox OS, desde otra tienda de aplicaciones o desde su propio sitio web si está publicando la aplicación desde allí.
Si el manfiesto de la aplicación no estuviera alojado en el mismo origen que la aplicación misma, no habría nada que evite que terceros fabriquen aplicaciones directamente desde el contenido alojado en su origen. Aún peor, terceros podrían crear un manifiesto de aplicación usando otra marca que podría engañar a los usuarios a instalar una aplicación que sea una fachada para robar contraseñas o algún otro comportamiento indebido.
¿Esto significa que no puedo incrustar imágenes o JavaScript desde otros orígenes?
No. La restricción de origen solamente afecta al contenido (páginas HTML). Las imágenes y otros recursos incrustados pueden ubicarse en cualquier parte (por ejemplo, en una red de distribución de contenido), excepto el ícono de la aplicación, que debe ser entregado desde el origen de la aplicación.
¿Puedo tener más de una aplicación en mi origen?
No, solamente puede haber una aplicación por origen. Si se permitieran múltiples aplicaciones para un solo origen, vivirían en un mismo sandbox -- podrían examinar el localStorage de las otras, hacer pedidos Ajax hacia las APIs de las otras o hasta robar acceso a APIs privilegiadas que podrían haberse dado a una sola de las aplicaciones. Ésto podría ser especialmente peligroso para dominios que publican contendi generado por el usuario para muchos usuarios.
Recomendamos que use subdominios separados para cada aplicación. Por ejemplo planilla.misapscool.com para una aplicación y editordetexto.misapscool.com para otra. Para más información, ver Agregar un subdominio para una aplicación.
Muchos recursos y permisos en la web están definidos para un origen específico. Al definir una aplicación y un origen como una misma cosa usamos las mismas restricciones de seguridad que se usan en cualquier parte de la web y en HTML5.
¿Por qué no subir el manfiesto de la aplicación directamente al Marketplace de Firefox OS?
Hay verios beneficios en alojar el manfiesto en su dominio y proveer la URL del manifiesto al Marketplace:
  • Tenemos la intención que el Marketplace (y otras tiendas de aplicaciones) periódicamente repasen todos los manifiestos de aplicaciones en las URLs provistas y verifiquen actualizaciones. Ésto evita la necesidad de resubir el manifiesto de la aplicación con cada actualización.
  • Marketplace pasará el contenido del manifiesto original y su URL al dispositivo del usuario. Ésto permitirá que el dispositivo verifique cambios inesperados en el manifiesto que puedan indicar manipulación. Ésto será especialmente importante para aplicaciones que usen Web APIs (para geolocalización por ejemplo).
Nota: En el momento de redactar, aún estamos diseñando un proceso por el cual el Marketplace pasará un manifiesto de una aplicación actualizada al dispositivo del usuario.
¿Por qué mi servidor web tiene que usar el encabezado HTTP Content-Type apropiado al enviar el manifiesto de mi aplicación?
Esta restricción evita que usuarios de sitios web que permiten contenido generado por el usuario (por ejemplo, un sitio con pastebin) inadvertida o inapropiadamente reclamen el sitio web completo como su aplicación.
¿Debería usar HTTPS para enviar el manifiesto de mi aplicación?
Sí, es una buena idea. Anticipamos que el Marketplace de Firefox OS requerirá que cualquier aplicación que use Web APIs (como geolocalizaciónn) deberá servir el manifiesto de la aplicación sobre HTTPS como una defensa adicional contra ataques man-in-the-middle. Si usa HTTPS para el manifiesto, también debería usarlo para todas las páginas del sitio.
¿Qué pasa sia alguien másenvía mi aplicación al Marketplace de Firefox OS?
En el desafortunado evento que alguien adivine la URL del manifiesto de su aplicación y la envíe al Marketplace de Firefox OS antes que usted, puede presentar una queja ante el equipo de soporte del Marketplace.

Ver también

Manifiesto de la aplicación

Fuente de la revisión

<dl>
  <dt>
    ¿Por qué mi aplicación necesita un manifiesto?</dt>
  <dd>
    El manifiesto de la aplicación provee información útil sobre la misma (como nombre, autor, ícono y descripción) en un documento simple usable tanto por los usuarios como las tiendas de aplicaciones. Más importante, contiene una lista de <a href="/en-US/docs/WebAPI">Web APIs</a> (como <a href="/en-US/docs/Using_geolocation">geolocalización</a>) que la aplicación necesita. Ésto permite a los usuarios tomar decisiones informados sobre la aplicación antes de instalarla.</dd>
  <dt>
    ¿Es el manifiesto de las aplicaciones de web abierta lo mismo que el manifiesto usado por las extensiones de Google Chrome extensions y sus aplicaciones web instalables? ¿O el manfiesto de Widgets de W3C? ¿O el <a href="/en-US/docs/Using_Application_Cache">manifiesto de caché</a> de HTML5?</dt>
  <dd>
    No a ninguno de ellos. El manifiesto de las aplicaciones de web abierta es probablemente más similar al manifiesto de Google, pero no son idénticos. Se espera que el manfiesto de aplicaciones de web abierta se convierta en un estándar.</dd>
  <dt>
    ¿Qué es un origen?</dt>
  <dd>
    El origen de una aplicación es el protocolo, el dominio y el puerto de la URL juntos. Cada unade las siguientes URLs es un origen diferente:
    <ul>
      <li><code>http://ejemplo.com</code></li>
      <li><code>http://ejemplo.com:8080</code> (puerto diferente)</li>
      <li><code>https://ejemplo.com</code> (protocolo diferente)</li>
      <li><code>http://www.ejemplo.com</code></li>
      <li><code>http://miapli.ejemplo.com</code> (subdominio)</li>
    </ul>
  </dd>
  <dd>
    Las siguientes URLs son el mismo origen:
    <ul>
      <li><code>http://Ejemplo.com:80</code></li>
      <li><code>http://ejemplo.com</code></li>
    </ul>
  </dd>
</dl>
<dl>
  <dd>
    Las siguientes URLs son el mismo origen:
    <ul>
      <li><code>http://ejemplo.com/apDibujo</code></li>
      <li><code>http://ejemplo.com/apNotas</code></li>
    </ul>
  </dd>
</dl>
<dl>
  <dt>
    ¿Por qué tengo que alojar el manifiesto de la aplicación en el mismo origen que la aplicación?</dt>
  <dd>
    Asumimos que solamente usted puede alojar un manifiesto de la aplicación en el mismo origen que su aplicación. Esto significa que los usuarios pueden instalar la aplicación con confianza, sabiendo que la instalación es basada en su manifiesto y no en el de otra persona. Los usuarios deberían tener esta confianza ya sea que estén instalando la aplicación desde el Marketplace de Firefox OS, desde otra tienda de aplicaciones o desde su propio sitio web si está publicando la aplicación desde allí.</dd>
  <dd>
    Si el manfiesto de la aplicación no estuviera alojado en el mismo origen que la aplicación misma, no habría nada que evite que terceros fabriquen aplicaciones directamente desde el contenido alojado en su origen. Aún peor, terceros podrían crear un manifiesto de aplicación usando otra marca que podría engañar a los usuarios a instalar una aplicación que sea una fachada para robar contraseñas o algún otro comportamiento indebido.</dd>
  <dt>
    ¿Esto significa que no puedo incrustar imágenes o JavaScript desde otros orígenes?</dt>
  <dd>
    No. La restricción de origen solamente afecta al contenido (páginas HTML). Las imágenes y otros recursos incrustados pueden ubicarse en cualquier parte (por ejemplo, en una red de distribución de contenido), excepto el ícono de la aplicación, que debe ser entregado desde el origen de la aplicación.</dd>
  <dt>
    ¿Puedo tener más de una aplicación en mi origen?</dt>
  <dd>
    No, solamente puede haber una aplicación por origen. Si se permitieran múltiples aplicaciones para un solo origen, vivirían en un mismo sandbox -- podrían examinar el localStorage de las otras, hacer pedidos Ajax hacia las APIs de las otras o hasta robar acceso a APIs privilegiadas que podrían haberse dado a una sola de las aplicaciones. Ésto podría ser especialmente peligroso para dominios que publican contendi generado por el usuario para muchos usuarios.</dd>
  <dd>
    Recomendamos que use subdominios separados para cada aplicación. Por ejemplo <code>planilla.misapscool.com</code> para una aplicación y <code>editordetexto.misapscool.com</code> para otra. Para más información, ver <a href="/en-US/docs/Apps/Adding_a_subdomain">Agregar un subdominio para una aplicación</a>.</dd>
  <dd>
    Muchos recursos y permisos en la web están definidos para un origen específico. Al definir una aplicación y un origen como una misma cosa usamos las mismas restricciones de seguridad que se usan en cualquier parte de la web y en HTML5.</dd>
  <dt>
    ¿Por qué no subir el manfiesto de la aplicación directamente al Marketplace de Firefox OS?</dt>
  <dd>
    Hay verios beneficios en alojar el manfiesto en su dominio y proveer la URL del manifiesto al Marketplace:
    <ul>
      <li>Tenemos la intención que el Marketplace (y otras tiendas de aplicaciones) periódicamente repasen todos los manifiestos de aplicaciones en las URLs provistas y verifiquen actualizaciones. Ésto evita la necesidad de resubir el manifiesto de la aplicación con cada actualización.</li>
      <li>Marketplace pasará el contenido del manifiesto original y su URL al dispositivo del usuario. Ésto permitirá que el dispositivo verifique cambios inesperados en el manifiesto que puedan indicar manipulación. Ésto será especialmente importante para aplicaciones que usen Web APIs (para geolocalización por ejemplo).</li>
    </ul>
    <div class="note">
      <strong>Nota:</strong> En el momento de redactar, aún estamos diseñando un proceso por el cual el Marketplace pasará un manifiesto de una aplicación actualizada al dispositivo del usuario.</div>
  </dd>
  <dt>
    ¿Por qué mi servidor web tiene que usar el encabezado HTTP <code>Content-Type</code> apropiado al enviar el manifiesto de mi aplicación?</dt>
  <dd>
    Esta restricción evita que usuarios de sitios web que permiten contenido generado por el usuario (por ejemplo, un sitio con pastebin) inadvertida o inapropiadamente reclamen el sitio web completo como su aplicación.</dd>
  <dt>
    ¿Debería usar HTTPS para enviar el manifiesto de mi aplicación?</dt>
  <dd>
    Sí, es una buena idea. Anticipamos que el Marketplace de Firefox OS requerirá que cualquier aplicación que use Web APIs (como geolocalizaciónn) deberá servir el manifiesto de la aplicación sobre HTTPS como una defensa adicional contra ataques <em>man-in-the-middle</em>. Si usa HTTPS para el manifiesto, también debería usarlo para todas las páginas del sitio.</dd>
  <dt>
    ¿Qué pasa sia alguien másenvía mi aplicación al Marketplace de Firefox OS?</dt>
  <dd>
    En el desafortunado evento que alguien adivine la URL del manifiesto de su aplicación y la envíe al Marketplace de Firefox OS antes que usted, puede presentar una queja ante el equipo de soporte del Marketplace.</dd>
</dl>
<h2 id="Ver_tambi.C3.A9n">Ver también</h2>
<p><a href="/en-US/docs/Apps/Manifest">Manifiesto de la aplicación</a></p>
Revertir a esta revisión