【转】PhoneGap域名白名单说明书(Domain Whitelist Guide)

最新推荐文章于 2023-08-05 15:07:36 发布
原创 最新推荐文章于 2023-08-05 15:07:36 发布 · 285 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xcode #移动开发

本文介绍了Cordova项目中如何配置域名白名单来控制外部域名的访问权限。开发者可以通过定义特定域名及其子域名来增强应用的安全性。不同平台如iOS、Android及BlackBerry等有各自特定的白名单配置方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述
Cordova项目中的域名白名单是一个用来控制外部域名访问的安全模块,比如http://google.com默认的安全机制是没有网络访问权限。开发者可以定义特定域名和子域名的访问权限。

规范
域名白名单是W3C Widget Access 规范的基础。在部件访问(Widget Access)规范中,<access>元素用来定义特定域名的访问权限,在以后的更新中Cordova平台白名单将趋近 W3C Widget Access规范。特别的,每个平台必须定义自身的白名单。

语法
访问 google.com

http://google.com

访问安全连接 google.com (https://):

https://google.com

访问子域名 maps.google.com:

http://maps.google.com

访问 google.com上的全部子域名 (比如. mail.google.comdocs.google.com):

http://*.google.com

全部域名 (诸如 google.combaidu.com):

*

Android:细节:
白名单规则见下载包res/xml/cordova.xml,通过元素<access origin="..." />.声明
安卓支持白名单的全部语法
语法:
访问 google.com:
<access origin="http://google.com" />

Bada Bada不支持白名单设置. 默认的, 所有域名都可以访问.

BlackBerryDetails白名单规则见目录www/config.xml 通过元素 <access uri="..." />声明.
查阅详细资料, 见BlackBerry WebWorks Access Element documentation.
语法访问 google.com:
<access uri="http://google.com" subdomains="false" />

访问maps.google.com:
<access uri="http://maps.google.com" subdomains="false" />

访问google.com:全部子域名
<access uri="http://google.com" subdomains="true" />

访问全部域名, 包括 file:// 协议:
<access uri="*" subdomains="true" />

iOS详细

  • 打开 Cordova.plist.
    • 在 Xcode中, 见目录 AppName/Supporting Files/Cordova.plist
    • 在目录, 见AppName/Cordova.plist
  • 在 ExternalHosts key下添加新的键值 .
    • 建议使用 Xcode避免编辑原始 XML.

iOS不支持域名协议(诸如. http:// ahttps://) .
语法访问 google.com 和安全连接 google.com (https://):
google.com
访问子域名 maps.google.com:
maps.google.com
访问全部子域名 google.com (诸如 mail.google.comdocs.google.com):
*.google.com
访问全部域名(诸如 google.combaidu.com):
*
IOS(*)通配符比W3C Widget Access 规范更灵活。

访问所有子域名和顶级域名 (.com, .net,等):
*.google.*

SymbianBada不支持白名单设置. 默认的, 所有域名都可以访问.
webOSBada不支持白名单设置. 默认的, 所有域名都可以访问.
Windows PhoneBada不支持白名单设置. 默认的, 所有域名都可以访问.

egg.js跨域设置多个域名白名单
马航机长的博客
05-19 1171
亲测成功 首先下载跨域设置的库 npm install egg-cors --save config.defalult.js中设置 加上这两个参数即可(其他配置已省略) // 跨域配置 config.security = { domainWhiteList: [ 'http://localhost:3000', 'http://120.79.148.38:3000/'] // 白名单列表,这里填你的域名 }; config.cors = { origin: '*', //
egg.js实现跨域访问
johnnyMore的博客
12-27 4518
egg.js要实现跨域访问,需要安装egg-cors插件 egg-cors的github链接:https://github.com/eggjs/egg-cors config.default.js配置: exports.security = { domainWhiteList: [ 'http://192.168.115.152:3000' ], }; config.cors = ...
白名单Whitelisting)和黑名单(Blacklisting)
Anne1997的博客
08-05 7507
黑名单与白名单采用了相反的规则。因此,白名单又称为「通行名单」(Allowlist),而黑名单又称为「阻挡名单」(Blocklist)。凡是涉及到网络控制的各种机制,都会应用到白名单和黑名单规则。白名单就像建立VIP名单一样,不在名单上的人无法进入您的网络和设备。许多网络软件或设备都有白名单的防御机制,最常见的是浏览器和防火墙。这种机制能保护系统不受恶意软件或勒索软件的攻击,因此受到企业和个人的广泛采用。白名单Whitelisting)和黑名单(Blacklisting)是两种常用的网络安全措施。
web前端学习/工作笔记(十二)
kangzai的博客
10-10 1334
egg domainWhiteList的匹配规格,全等或以白名单为后缀则视为可信域名。nginx不要随便删日志,如果删日志,要在服务停了之后,否则文件句柄还在。根域名访问cos桶,需要cos桶开启静态网站访问。git命令获取增量和修改的文件。
SSRF漏洞修复方案
晓川吖的专栏
09-09 7587
SSRF在服务端代码中属于常见的漏洞,关于SSRF漏洞的介绍及攻击方式在网络上都有详细的资料,这两篇就写的非常详细了: SSRF安全指北 - 博客 - 腾讯安全应急响应中心 SSRF Tips | xl7dev 目前互联网企业中的项目,主要以Java项目为主,我们知道在Java语言下,SSRF漏洞的利用场景一般比较有限,很少能通过该漏洞进行文件读取等操作,一般来说能进行漏洞利用的场景如下: 通过访问内网地址对内网服务进行探测、盲打 CRLF注入 利用该接口作为DDOS攻击的一个发起点(可限制访问
node.js——阿里企业级服务框架Egg搭建
九日王朝
11-28 1218
egg是阿里开源的企业级框架,主要设计理念为平衡团队之间的技术差异,专注于提供 Web 开发的核心功能和一套灵活可扩展的插件机制。通过 Egg,团队的架构师和技术负责人可以非常容易地基于自身的技术架构在 Egg 基础上扩展出适合自身业务场景的框架。 Egg 的插件机制有很高的可扩展性,一个插件只做一件事(比如 Nunjucks 模板封装成了 egg-view-nunjucks、MySQL 数据库...
PhoneGap 白名单安全机制 navigator.app 加载外部页面返回以及退出介绍
dbp5156的博客
06-14 113
一、 Phonegap 白名单安全机制   Phonegap应用的页面大多存在于本地,但有时需要加载外部的Web页面到应用内置的浏览器   视图中已完成特定的应用功能,出于安全性考虑,PhoneGap 设立了白名单安全机制,通过它来 控制能够加载到内置浏览器视图的内容来源.   Android 不通过白名单安全机制的话调用外部浏览器   IOS 不通过白名单安全的话 会直接拒绝 ...
Phonegap Beginner’s Guide源码
08-20
本书“Phonegap Beginner’s Guide”旨在引导初学者入门PhoneGap开发,通过源码学习,我们可以更深入地理解其工作原理和应用实践。 1. **PhoneGap环境搭建** 在开始任何开发之前,首先需要安装PhoneGap开发环境...
PhoneGap - API 中文说明
12-20
PhoneGap - API 中文说明 Accelerometer 加速度计 Camera 相机 Capture 捕捉 Compass 指南针 Contacts 联系人 Device 设备 Events 活动 File 文件 Geolocation 地理位置 Media 媒体 Network 网络 Notification 通知...
PhoneGap Beginner's Guide.pdf
12-13
PhoneGap Beginner's Guide》这本书是由**Andrew Lunny**编写的,旨在为初学者提供一个全面的学习资源,帮助他们掌握如何使用PhoneGap构建跨平台移动应用程序。本书详细介绍了PhoneGap的基本概念、安装过程、开发...
phonegap-phonegap-1.6.0-0-g66780d6.zip_66780,com_PhoneGap 1.6_co
09-23
PhoneGap 1.6.0:: Prerequisite Software PhoneGap requires you have the following software installed: 1. Eclipse Integrated Design Environment (IDE), a program to write code and manage software ...
Squid 设置网站访问白名单
weixin_43405242的博客
09-22 4144
1. 安装squid yum install -y squid 2. 添加acl whitelist dstdomain 将如下行添加到行“acl CONNECT method CONNECT”下面 acl whitelist dstdomain "/etc/squid/whitelist" http_access allow whitelist http_access deny !whitelist 3. 将网站添加到/etc/squid/whitelist .google.com .gmail.co
egg接口跨域配置
wangnannan1的博客
07-05 329
安装egg-cors 安装命令 npm/cnpm install egg-cors --save yarn add egg-cors --save 添加相关配置 在egg项目的config/plugins.js module.exports = { cors: { enable: true, package: 'egg-cors' } } 在egg项目的config/config.default.js module.exports = { const config =
HTML5 canvas实现电子签名
topMan'blog
05-29 1846
1.为什么要用到BASE64编码的图片信息     Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一。Base64 主要不是加密,它主要的用途是把一些二进制数成普通字符用于网络传输。由于一些二进制字符在传输协议中属于控制字符,不能直接传送需要换一下。最常见的用途是作为电子邮件或WebService附件的传输编码. 2.base64编码定义   目前的internet e-ma...
】JQuerymobile 官方 资源和插件
topMan'blog
05-19 882
  In this section, we have gathered useful resources that will help you learn more about jQuery Mobile, find tools to develop jQuery Mobile application designs and mockups, tutorials and tools to gui...
jquerymobile 一个简单的九宫格实现(Gallery)
topMan'blog
05-28 545
   jquerymobile实现一个简单的九宫格代码如下:   效果如下:     index.html页面代码如下: &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="utf-8" /&gt; &lt;meta name="viewport" co
phonegap contact API的使用
topMan'blog
07-10 469
      没事开发一个phonegap通讯录使用: js如下: //调用手机通讯录的方法 function queryContactList() { var options = new ContactFindOptions(); var fields=["id","name","displayName", "phoneNumbers","emails"]; ...
PhoneGap打造炫酷Android图书商城示例体验
描述中提到的“网上找的使用phonegap打包的一个android图书商城效果示例”,说明了PhoneGap可以用于打包Android平台的应用程序。开发者通过PhoneGap可以将Web应用换成Android原生应用。 2. **用户体验**: 该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值