<div dir="ltr">Leonard,<br><br><div><div class="gmail_extra"><div class="gmail_quote"><div> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> (x3dom) ... suggests to uses the http server which comes with python:<br>
><br>
> <a href="http://doc.x3dom.org/gettingStarted/pythonSimpleHTTP/index.html" rel="noreferrer" target="_blank">http://doc.x3dom.org/gettingStarted/pythonSimpleHTTP/index.html</a><br>
><br>
> Running a http server (but web browser ?) may be considered a security<br>
> hole if outgoing traffic somehow was not considered in security design.<br>
<br>
Please expand on this. Do you mean the simple python server, a<br>
full-blown server on local (e.g., Apache), web server on the LAN, or an<br>
external web server? There are different security issues in each<br>
configuration and the risk goes from minimal to significant.<br>
<br></blockquote><div><br></div><div>I was trying to make sense of Don's comment on security holes. The simple python server may not be that different from Apache in a security sense. As you say it is all in the configuration and network setup.<br><br></div>..<br><br>> It may be possible to package a small local web server, webkit with js<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> engine, and javascript app (cobweb) into a standalone application with<br>
> a custom UI which can open local files. But it would be a development<br>
> effort and the resulting application may be a larger security risk<br>
> than a standard web browser although it would not look like one.<br>
<br>
No, please don't (for anyone here). Too much effort has already gone<br>
into the development of web servers, browsers, JS engines, etc. to<br>
justify doing this.<br>
<br></blockquote><div><br></div><div>yep, my point. But I think this is what Don may have looked for.<br><br></div><div>Andreas<br></div><div> </div></div></div></div></div>