如果WebGL能够拥有合并跨域图像的能力,那么就会给开发者提供很大的方便,但是WebGL工作组正在考虑采用跨原始资源共享(Cross Origin Resource Sharing,CORS)或者其它机制,从而避免将来因此而受到谴责。
Context 不认为Khronos的GL_ARB_robustness解决方案很合适,因为在发现DoS攻击的时候,它可能会重置GPU。Context同意 Khronos关于图像窃取的解决方案,建议“如果需要管理跨域图片的机制,就需要在WebGL中使用CORS”。 他们还提到,需要和Mozilla协作,修复在Firefox中发现的弱点,Mozilla会乐于接受这种协作,并且他们还与Google也取得了联系。最终结论是,Context建议用户禁用WebGL,硬件厂商也不要继续为其提供支持。
在Context的报告之后,微软也列举了他们 对WebGL的主要关注点,决定“在当前表单”中不支持WebGL,这种表述也为将来一旦想要改变主意的时候留了后路:
“让浏览器支持WebGL会直接把硬件功能暴露给web,我们认为不应该允许这种方式。”
“让浏览器支持WebGL,安全服务责任就会过于依赖第三方来保证web体验中的安全性。”
“系统在遭到DoS攻击时也会出现很多问题。”
我们还要提到一些相关的内容,微软对于DirecX投资过于巨大,在1995年就已经发布了第一个版本,所以他们很可能会继续支持这种技术。
然而,苹果最近宣布iOS 5会使用WebGL来进行3D渲染,但是据Chris Marrin所说,那只会限定在iAd开发者。他们可能会扩展对WebGL的支持,使得它成为iOS中的公共API,从而有步骤地使用曾经有效的方法来引入新技术。
