【转】PhoneGap域名白名单说明书(Domain Whitelist Guide)

最新推荐文章于 2022-10-10 15:18:33 发布
最新推荐文章于 2022-10-10 15:18:33 发布
阅读量234 收藏
点赞数
分类专栏: Phonegap学习总结 文章标签: xcode 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longgangbai/article/details/84244741
版权

概述
Cordova项目中的域名白名单是一个用来控制外部域名访问的安全模块,比如http://google.com默认的安全机制是没有网络访问权限。开发者可以定义特定域名和子域名的访问权限。

规范
域名白名单是W3C Widget Access 规范的基础。在部件访问(Widget Access)规范中,<access>元素用来定义特定域名的访问权限,在以后的更新中Cordova平台白名单将趋近 W3C Widget Access规范。特别的,每个平台必须定义自身的白名单。

语法
访问 google.com

http://google.com

访问安全连接 google.com (https://):

https://google.com

访问子域名 maps.google.com:

http://maps.google.com

访问 google.com上的全部子域名 (比如. mail.google.comdocs.google.com):

http://*.google.com

全部域名 (诸如 google.combaidu.com):

*

Android:细节:
白名单规则见下载包res/xml/cordova.xml,通过元素<access origin="..." />.声明
安卓支持白名单的全部语法
语法:
访问 google.com:
<access origin="http://google.com" />

Bada Bada不支持白名单设置. 默认的, 所有域名都可以访问.

BlackBerryDetails白名单规则见目录www/config.xml 通过元素 <access uri="..." />声明.
查阅详细资料, 见BlackBerry WebWorks Access Element documentation.
语法访问 google.com:
<access uri="http://google.com" subdomains="false" />

访问maps.google.com:
<access uri="http://maps.google.com" subdomains="false" />

访问google.com:全部子域名
<access uri="http://google.com" subdomains="true" />

访问全部域名, 包括 file:// 协议:
<access uri="*" subdomains="true" />

iOS详细

  • 打开 Cordova.plist.
    • 在 Xcode中, 见目录 AppName/Supporting Files/Cordova.plist
    • 在目录, 见AppName/Cordova.plist
  • 在 ExternalHosts key下添加新的键值 .
    • 建议使用 Xcode避免编辑原始 XML.

iOS不支持域名协议(诸如. http:// ahttps://) .
语法访问 google.com 和安全连接 google.com (https://):
google.com
访问子域名 maps.google.com:
maps.google.com
访问全部子域名 google.com (诸如 mail.google.comdocs.google.com):
*.google.com
访问全部域名(诸如 google.combaidu.com):
*
IOS(*)通配符比W3C Widget Access 规范更灵活。

访问所有子域名和顶级域名 (.com, .net,等):
*.google.*

SymbianBada不支持白名单设置. 默认的, 所有域名都可以访问.
webOSBada不支持白名单设置. 默认的, 所有域名都可以访问.
Windows PhoneBada不支持白名单设置. 默认的, 所有域名都可以访问.

longgangbai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
egg.js跨域设置多个域名白名单
马航机长的博客
05-19 1005
亲测成功 首先下载跨域设置的库 npm install egg-cors --save config.defalult.js中设置 加上这两个参数即可(其他配置已省略) // 跨域配置 config.security = { domainWhiteList: [ 'http://localhost:3000', 'http://120.79.148.38:3000/'] // 白名单列表,这里填你的域名 }; config.cors = { origin: '*', //
PhoneGap - API 中文说明
12-20
PhoneGap - API 中文说明 Accelerometer 加速度计 Camera 相机 Capture 捕捉 Compass 指南针 Contacts 联系人 Device 设备 Events 活动 File 文件 Geolocation 地理位置 Media 媒体 Network 网络 Notification 通知...
web前端学习/工作笔记(十二)
kangzai的博客
10-10 1276
egg domainWhiteList的匹配规格,全等或以白名单为后缀则视为可信域名。nginx不要随便删日志,如果删日志,要在服务停了之后,否则文件句柄还在。根域名访问cos桶,需要cos桶开启静态网站访问。git命令获取增量和修改的文件。
SSRF漏洞修复方案
晓川吖的专栏
09-09 6049
SSRF在服务端代码中属于常见的漏洞,关于SSRF漏洞的介绍及攻击方式在网络上都有详细的资料,这两篇就写的非常详细了: SSRF安全指北 - 博客 - 腾讯安全应急响应中心 SSRF Tips | xl7dev 目前互联网企业中的项目,主要以Java项目为主,我们知道在Java语言下,SSRF漏洞的利用场景一般比较有限,很少能通过该漏洞进行文件读取等操作,一般来说能进行漏洞利用的场景如下: 通过访问内网地址对内网服务进行探测、盲打 CRLF注入 利用该接口作为DDOS攻击的一个发起点(可限制访问
Squid 设置网站访问白名单
weixin_43405242的博客
09-22 3150
1. 安装squid yum install -y squid 2. 添加acl whitelist dstdomain 将如下行添加到行“acl CONNECT method CONNECT”下面 acl whitelist dstdomain "/etc/squid/whitelist" http_access allow whitelist http_access deny !whitelist 3. 将网站添加到/etc/squid/whitelist .google.com .gmail.co
PhoneGap 白名单安全机制 navigator.app 加载外部页面返回以及退出介绍
dbp5156的博客
06-14 90
一、 Phonegap 白名单安全机制   Phonegap应用的页面大多存在于本地,但有时需要加载外部的Web页面到应用内置的浏览器   视图中已完成特定的应用功能,出于安全性考虑,PhoneGap 设立了白名单安全机制,通过它来 控制能够加载到内置浏览器视图的内容来源.   Android 不通过白名单安全机制的话调用外部浏览器   IOS 不通过白名单安全的话 会直接拒绝 ...
关于 HTML5、Jquery、Phonegap 跨域问题的研究
一步一步,网上爬
04-11 897
近期研究Phonegap的相关技术,遇到了服务资源访问的跨域。经过尝试使用服务器端的代理,Phonegap打包后不能够访问到相应资源。在搜索引擎的帮助下,找到了Jquery的jsonp的方式,尝试发现已有的服务资源返回格式不支持。接着战CORS发现同样需要服务器端配置,几番折腾,后来发现Phonegap原来就不存在跨域访问的问题。于是乎,使用JqueryMobile的ajax测试,打包安装应用,
PhoneGap API Documentation API Reference
huidaoli
03-16 1371
API Reference-API参考 Accelerometer-加速度计 Tap into the device's motion sensor.-点击进入该设备的运动传感器。 Camera-相机 Capturea photo using the device's camera.-使用设备的相机拍摄的照片。 Capture-捕获 Capturemedia files using ...
Phonegap Beginner’s Guide源码
08-20
Phonegap Beginner’s Guide书籍源码
PhoneGap Beginner's Guide.pdf
12-13
PhoneGap是一个用基于HTML,CSS和JavaScript的,创建移动跨平台移动应用程序的快速开发平台。PhoneGap Beginner's Guide.pdf是一本介绍相关技术的书籍
HTML5 canvas实现电子签名
topMan'blog
05-29 1772
1.为什么要用到BASE64编码的图片信息     Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一。Base64 主要不是加密,它主要的用途是把一些二进制数成普通字符用于网络传输。由于一些二进制字符在传输协议中属于控制字符,不能直接传送需要换一下。最常见的用途是作为电子邮件或WebService附件的传输编码. 2.base64编码定义   目前的internet e-ma...
】JQuerymobile 官方 资源和插件
topMan'blog
05-19 779
  In this section, we have gathered useful resources that will help you learn more about jQuery Mobile, find tools to develop jQuery Mobile application designs and mockups, tutorials and tools to gui...
jquerymobile 一个简单的九宫格实现(Gallery)
topMan'blog
05-28 485
   jquerymobile实现一个简单的九宫格代码如下:   效果如下:     index.html页面代码如下: &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="utf-8" /&gt; &lt;meta name="viewport" co
phonegap contact API的使用
topMan'blog
07-10 273
      没事开发一个phonegap通讯录使用: js如下: //调用手机通讯录的方法 function queryContactList() { var options = new ContactFindOptions(); var fields=["id","name","displayName", "phoneNumbers","emails"]; ...
Phonegap开发Android版本的二维码扫码
topMan'blog
05-10 250
            在phonegap中通过二维码实现也是通过扩展phonegap的插件实现。 项目结构如下: 实现如下: 二维码扫码实现的插件类:   package com.easyway.barcode; import org.json.JSONArray; import org.json.JSONException; import android.a...
初探 PhoneGap 框架在 Android 上的表现
topMan'blog
04-15 237
     phonegap是由温哥华的一家小公司研发的多平台的移动开发框架,支持流行的大多数移动设备(iPhone,Android ,BlackBerry,Symbian,Palm,Window Phone).目前phonegap获得Apple,IBM,NOKIA,palm等众多公司的支持. phonegap的优点: 1.兼容性,完全做到了written once,run everywhere...
APP启动有没有什么标志性的JS代码说明APP已启动完毕
最新发布
03-30
例如,在Cordova/PhoneGap应用中,可以使用以下代码来监听deviceready事件: ``` document.addEventListener("deviceready", onDeviceReady, false); function onDeviceReady() { // 执行启动后的操作 } ``` 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值