1 of 29

WebRTC

Chrome Appsで作る新しいユーザー体験

Eiji Kitamura @agektmr

2 of 29

Today's menu

  • Intro to Chrome Apps
  • yeoman
  • AngularJS
  • Chrome Apps
    • APIs
    • Security

3 of 29

Chrome Apps

Introduction

4 of 29

Chrome Apps v1

5 of 29

"Packaged apps deliver an experience as capable as a native app, but as safe as a web page. Just like web apps, packaged apps are written in HTML5, JavaScript, and CSS."

6 of 29

Chrome Apps v2 will bring...

  • ユーザーインターフェースの改善
  • ブラウザの枠を超えたエクスペリエンス
  • オフライン前提
  • 新しい API

http://developer.chrome.com/apps

7 of 29

Demo

Chrome Music Player

http://github.com/agektmr/ChromeMusicPlayer

8 of 29

Chrome Music Player

mediaGalleries API

ID3 parser

Audio

AngularJS

IndexedDB

FileSystem

http://github.com/agektmr/ChromeMusicPlayer

9 of 29

How does Chrome Music Player work?

  • 音楽の読み込み
    • mediaGalleries API でローカルディスクの音楽ファイルを吸い出す
    • mp3 ファイルの ID3 タグで音楽ファイルの情報を読み込む
    • IndexedDB API で音楽ファイルの情報をインデックス化する
    • 音楽ファイルのコピーを FileSystem に保存する

  • 音楽の再生
    • 再生したい楽曲のエントリを取得
    • FileSystem から直接再生

http://github.com/agektmr/ChromeMusicPlayer

10 of 29

Chrome Music Player

IndexedDB

FileSystem

http://github.com/agektmr/ChromeMusicPlayer

11 of 29

Components

  • Required files
    • manifest.json
    • HTML
    • CSS
    • JavaScript

  • Optional files
    • language resources
    • other images
    • ...

http://github.com/agektmr/ChromeMusicPlayer

12 of 29

yeoman

Modern workflows for modern web apps

13 of 29

What's yeoman?

  • 「ヨーマン」と発音
  • フロントエンド開発者向けツール
    • ライブラリパッケージ管理 (Bower)
    • タスク管理 (Grunt)
      • プリプロセッシング
      • 画像最適化
      • リソース圧縮・結合
    • ウェブサーバー
      • LiveReload と組み合わせることで自動更新可
    • テンプレート生成 (scaffold / bootstrap / boilerplate)

http://yeoman.io/

14 of 29

Life of Chrome Apps

  • バックグラウンドプロセスが起動�(Event Page)
  • onLaunch イベント発生
  • ウィンドウを起動

http://developer.chrome.com/apps

15 of 29

Event Pages

background.js

chrome.app.runtime.onLaunched.addListener(function() {

chrome.app.window.create('index.html', {

width: 840,

minWidth: 770,

height: 500,

minHeight: 400,

singleton: true

}, function(win) {

...

});

});

http://developer.chrome.com/apps

16 of 29

AngularJS

HTML enhanced for web apps!

17 of 29

What's AngularJS?

  • ウェブアプリフレームワーク
  • はじめての人にも手が出しやすい
    • 宣言的ユーザーインターフェース
  • 双方向データバインディング
  • HTMLタグや属性が自分で定義可能

http://angularjs.org/

18 of 29

Live coding

Introduction to AngualrJS

19 of 29

chrome.mediaGalleries API

  • ローカルディスクに存在する音楽・写真・映像のファイルのみを吸い上げてくれる
  • FileSystem API と同様の API で操作可能 (read only)

chrome.mediaGalleries.getMediaFileSystems({

interactive: 'if_needed'

}, function(localfilesystem) {

localfilesystem.forEach(function(fs) {

var metadata = chrome.mediaGalleries.getMediaFileSystemMetadata(fs);

if (metadata.name === 'Music') {

mediaRoot = fs.root;

}

});

});

20 of 29

IndexedDB API

  • WebSQL DB に変わるインデックス型データベース
  • Firefox, Internet Explorer 10 でも利用可能
  • スキーマ不要
  • キーインデックスを指定しておくことで効率的に検索

var music = db.createObjectStore('music', {keyPath: 'path'});

music.createIndex('name', 'name', {unique: false});

music.createIndex('path', 'path', {unique: false});

music.createIndex('artist', 'artist', {unique: false});

music.createIndex('title', 'title', {unique: false});

21 of 29

FileSystem API

filer.js で UNIX コマンドライクに操作

https://github.com/ebidel/filer.js

  • ブラウザ内にファイルシステムを持つことができる
  • ディレクトリ構造を構築可能
  • バイナリファイルの保存に最適

filer.cd('/', function(dir) {

filer.write(entry.name, {data:file, type:file.type},

function(fileEntry, fileWriter)

console.log(fileEntry, fileWriter);

});

});

  • Chrome のみサポート
  • IndexedDB をサポートしていれば idb.filesystem.js でシミュレート可

22 of 29

  • AngularJS
  • chrome.mediaGalleries API
  • IndexedDB API
  • FileSystem API (filer.js)

- JavaScript-ID3-Reader for reading MP3's ID3 tag

- LESS for better CSS management

23 of 29

Other APIs

  • Sync FileSytem API
    • ファイルシステムをクラウドで同期
  • Storage API
  • Identity API
  • Commands API
  • TCP / UDP API
  • USB / Serial / Bluetooth API

http://angularjs.org/

24 of 29

One more thing...

Content Security Policy

25 of 29

"Content Security Policy (CSP) は、クロスサイトスクリプティング (XSS)データインジェクション攻撃を含む、よく知られた種類の攻撃を検出して軽減する、セキュリティの追加レイヤーです。"

Introducing Content Security Policy

(Mozilla Developer Network)

26 of 29

What is Content Security Policy?

  • サーバーの送信する X-Content-Security-Policy HTTP ヘッダを検知し、ブラウザが判断

X-Content-Security-Policy: allow 'self'; img-src 'self' data:

  • 基本的にホワイトリストでポリシーが適用され、それ以外は受け付けなくなる
    • img, script, object, frame, font, xhr, style, etc...

27 of 29

Content Security Policy on Chrome Apps

  • デフォルトでは外部リソースを読み込めない
  • eval はできない
  • innerHTML で DOM を変更できない

dom.innerHTML = 'this is innerHTML';

  • インラインスクリプトは利用できない

<div onclick="javascript:alert('test');">button</div>

厳しいデフォルトポリシー

28 of 29

Work around

  • XHR for images
    • 直接画像が参照できない場合は XMLHttpRequest を使って Blob 化して表示する
  • sandbox
    • manifest.json で指定された HTML ファイルを通常のウェブサイトとして扱う代わりに chrome.* の API などの特権をなくす
    • iframe を使ってこの HTML を表示し、 postMessage でデータを交換
  • webview
    • HTML 内に webview タグを用いることで、外部ウェブサイトを別プロセスとして参照することができる

29 of 29

Thanks!

Eiji Kitamura @agektmr