• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

Cordova 白名单

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

这个插件允许我们实现应用程序导航的白名单政策。 当我们创建新的Cordova项目时,默认情况下会安装并实施白名单插件。您可以打开 config.xml 文件,查看Cordova提供的 allow-intent 默认设置。

导航白名单

在下面的简单示例中,我们允许链接到一些外部URL。此代码位于 config.xml 中。默认情况下允许导航到 file:// 网址。

<allow-navigation href = "http://example.com/*" />

星号符号 * 用于允许导航到多个值。在上面的示例中,我们允许导航到 example.com 的所有子域。同样可以应用于协议或前缀到主机。

<allow-navigation href = "*://*.example.com/*" />

意向白名单

还有 allow-intent 元素,用于指定允许打开系统的URL。 您可以在 config.xml 中看到Cordova已经允许我们使用大部分所需的链接。

网络请求白名单

当您查看 config.xml 文件中时,有< access origin =“*"/> 元素。此元素允许通过Cordova钩子对我们的应用程序的所有网络请求。如果您只想允许特定请求,可以从 config.xml 中删除它,然后自行设置。

使用与前述实施例相同的原理。

<access origin = "http://example.com" />

这将允许来自 http://example.com 的所有网络请求。

内容安全策略

您可以在 index.html 中的 head 元素中查看应用程式目前的安全性政策

<meta http-equiv = "Content-Security-Policy" content = "default-src 
   'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 
   'self' 'unsafe-inline'; media-src *">

这是默认配置。如果您要允许来自相同原点和 example.com 的所有内容,您可以使用 -

<meta http-equiv = "Content-Security-Policy" content = "default-src 'self' foo.com">

您也可以允许所有内容,但将CSS和JavaScript限制为相同的来源。

<meta http-equiv = "Content-Security-Policy" content = "default-src *; 
   style-src 'self' 'unsafe-inline'; script-src 'self' 
   'unsafe-inline' 'unsafe-eval'">

由于这是初学者教程,我们建议使用默认的Cordova选项。一旦你熟悉Cordova,你可以尝试一些不同的值。


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
Cordova 最佳实践发布时间:2022-02-02
下一篇:
Cordova 振动发布时间:2022-02-02
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap