Whitelist白名单问题导致访问网络资源失败的解决-cordova-plugin-whitelist弃用问题

最新推荐文章于 2024-12-09 10:28:07 发布
最新推荐文章于 2024-12-09 10:28:07 发布
阅读量982 收藏 6
点赞数 24
分类专栏: # 移动APP 开发技术 Cordova 文章标签: cordova 白名单 whitelist 跨域访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/summerking/article/details/139070517
版权

Whitelist白名单问题导致访问网络资源失败的解决

文章目录

一、前言

自 Cordova Android 8.0 版本起,cordova-plugin-whitelist 插件的功能已经被弃用,在目前最新版本Cordova Android12.0.1或者更高版本中,要安装它(无论是plugin add还是在config.xml中配置),都会提示:
在这里插入图片描述
原因是新版本的Android系统出于安全考虑,采用了更严格的安全策略,如CORS(跨源资源共享)和清单文件中的网络权限控制策略。

一、解决方案

因此,对于涉及跨域访问或对internet资源访问时,可采用下述方法解决:

1.在html的meta中定义安全策略

使用Content Security Policy (CSP),在你的Cordova项目(或需要安全访问)的index.html文件中,设置Content Security Policy(CSP)来控制哪些外部资源可以被加载。
例如,

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://example.com; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data:;">

这个例子中,页面资源内容可以访问:
(1)default-src
来自:自身(‘self’)、data协议、gap协议,网址https://example.com,如果是多个网址,可以在examplt.com后空格分隔,继续添加,例如:

 content="default-src 'self' data: https://ssl.gstatic.com https://api.github.com/search/repositories;"

(2)style-src和script-src
样式和内联脚本也被允许可来自自身(”self")
(3)img-src
图片加载规则可来自自身(”self")和data协议。

2.配置AndroidManifest.xml

如果你需要允许应用访问特定的网络地址,可以在platforms/android/app/src/main/AndroidManifest.xml文件中手动添加网络权限。例如,允许应用访问互联网:

<uses-permission android:name="android.permission.INTERNET" />

3.cordova中使用替代插件cordova-plugin-advanced-http

该插件提供了与http服务器交互的安全策略,支持ios、android和browse
详见:npmjs.com/package/cordova-plugin-advanced-http

cordova-plugin-whitelist 协议白名单配置整理
天马3798
02-20 1万+
一、cordova-plugin-whitelist 插件用于配置协议的白名单。在Cordova引用创建时自动添加了这个插件。 说明: 1.Cordova的版本要求 Cordova4.0以上 2.Android 的版本要求 4.0.0或更高版本 3.包括Navigation WhiteList(配置href可以打开的链接),Intent Whitelist(配置超链接或window.ope
cordova-plugin-whitelist:Apache Cordova插件白名单
02-03
标题 描述 白名单 将您的应用可访问的外部内容列入白名单。 科尔多瓦插件白名单 此插件实现了在Cordova 4.0上浏览应用程序Webview的白名单策略 安装 您可以从npm使用Cordova CLI安装白名单插件: $ cordova plugin add cordova-plugin-whitelist $ cordova prepare 支持的Cordova平台 Android 4.0.0或以上 导航白名单 控制WebView本身可以导航到的URL。 仅适用于顶层导航。 默认情况下,仅允许导航到file:// URL。 要允许其他URL,必须将<allow>标记添加到config.xml : <!-- Allow links to example.com --> < allow xss=removed> <!-- Wildcards are allowed for the protocol, as a prefix to the host, or as a suffix t
3:cordova-plugin-whitelist 协议白名单配置整理
weixin_34404393的博客
11-17 2000
2019独角兽企业重金招聘Python工程师标准>>> ...
cordova whitelist白名单
michael的博客
07-22 3275
介绍 这个插件在Cordova 4.0以后实现了一个白名单政策用于导航到应用程序的webview上         安装插件 自动安装           详情 导航白名单Navigation Whitelist 控制URL WebView本身可以导航到。只适用于顶级水平导航。 特性:Android也适用于非HTTP(S)方案到iframes。 默认情况下,导
探索Cordova的安全边界 —— 经典白名单插件:cordova-plugin-legacy-whitelist
gitblog_00433的博客
08-06 1069
探索Cordova的安全边界 —— 经典白名单插件:cordova-plugin-legacy-whitelist cordova-plugin-legacy-whitelist[DEPRECATED] Apache Cordova plugin legacy whitelist项目地址:https://gitcode.com/gh_mirrors/co/cordova-plugin-legac...
cordova-plugin-whitelist-1.3.4.tgz
03-05
Apache Cordova是一组设备API,允许移动应用程序开发人员从JavaScript访问本机设备功能,例如相机或加速度计。 结合UI框架,这允许仅使用HTML,CSS和JavaScript开发智能手机应用程序。cordova/plugins
cordova-plugin-legacy-whitelist-1.1.2.tgz
03-05
Apache Cordova是一组设备API,允许移动应用程序开发人员从JavaScript访问本机设备功能,例如相机或加速度计。 结合UI框架,这允许仅使用HTML,CSS和JavaScript开发智能手机应用程序。cordova/plugins
cordova-plugin-whitelist-master
05-07
"cordova-plugin-whitelist-master" 提供的是 Cordova 的安全插件,主要关注应用程序的网络权限管理和白名单策略,确保了应用与互联网交互时的数据安全。 在 Cordova 应用程序中,`cordova-plugin-whitelist` 是一...
cordova开发日记05 白名单的配置和说明(Whitelist)
weixin_34248258的博客
05-19 527
为什么80%的码农都做不了架构师?>>> ...
**Cordova插件Whitelist:为您的应用构建安全边界**
gitblog_00387的博客
08-06 713
Cordova插件Whitelist:为您的应用构建安全边界 cordova-plugin-whitelist[DEPRECATED] Apache Cordova - Whitelist Plugin项目地址:https://gitcode.com/gh_mirrors/co/cordova-plugin-whitelist 在开发平台移动应用的过程中,安全性始终是核心考量之一。对于基于Ap...
cordova-plugin-advanced-http
04-12
科尔多瓦高级HTTP Cordova / Phonegap插件,用于与HTTP服务器通信。 支持iOS,Android和 。 这是的分支。 与Javascript请求相比的优势 后台线程-所有请求都在后台线程中完成。 HTTP代码401的处理-在了解更多信息。 SSL固定-在了解更多。 更新 请检查以获取有关更新到新版本的详细信息。 安装 该插件符合Cordova插件规范,可以使用Cordova / Phonegap命令行界面进行安装。 phonegap plugin add cordova-plugin-advanced-http cordova plugin add cordova-plugin-advanced-http 用法 平原科尔多瓦 该插件注册位于cordova.plugin.http的全局对象。 带离子型包装纸 查看Ionic文档,了解如何将此插件与Ionic-
cordova-plugin-advanced-http:Cordova Phonegap插件,用于与HTTP服务器通信。 允许SSL固定!
05-03
科尔多瓦高级HTTP Cordova / Phonegap插件,用于与HTTP服务器通信。 支持iOS,Android和 。 这是的分支。 与Javascript请求相比的优势 SSL / TLS固定 CORS限制不适用 基于X.509客户端证书的身份验证 HTTP代码401的处理-在了解更多信息 更新 请检查以获取有关更新到新版本的详细信息。 安装 该插件符合Cordova插件规范,可以使用Cordova / Phonegap命令行界面进行安装。 phonegap plugin add cordova-plugin-advanced-http cordova plugin add cordova-plugin-advanced-http 用法 平原科尔多瓦 该插件注册位于cordova.plugin.http的全局对象。 带离子型包装纸 查看Ionic文档,了解如何将此插件与Ion
Cordova Whitelist 插件使用教程
gitblog_00625的博客
08-07 389
Cordova Whitelist 插件使用教程 cordova-plugin-whitelist[DEPRECATED] Apache Cordova - Whitelist Plugin项目地址:https://gitcode.com/gh_mirrors/co/cordova-plugin-whitelist 1. 项目的目录结构及介绍 Cordova Whitelist 插件的目录结构如...
cordova 5.0 白名单
weixin_30662109的博客
05-18 144
最新的cordova 5.0 更新了白名单机制,增强了安全性,但是也给我们在开发中带来了很多问题: 当你引入谷歌、百度地图时,会出现 Failed to load resource …… 解决办法:1.ionic plugin add cordova-plugin-whitelist 2.<meta http-equiv="Content-Security-Policy" c...
cordova混合应用开发--安全控制--白名单
匹夫的博客
10-09 958
cordova平台使用白名单这种方式进行安全控制 第一种 导航白名单,导航白名单控制webview本身的导航方式,仅适用于顶级导航 使用方式:allow-navigation href=”*” 这种方式允许在应用中打开新的导航第二种:意图白名单 这种方式使用系统平台打开新的导航 allow-intent href=”*” 第三种:网络请求白名单 这种方式对所有的网络请求做出了限制,资
Apache Cordova 插件遗产白名单安装与使用指南
gitblog_00364的博客
08-07 498
Apache Cordova 插件遗产白名单安装与使用指南 cordova-plugin-legacy-whitelist[DEPRECATED] Apache Cordova plugin legacy whitelist项目地址:https://gitcode.com/gh_mirrors/co/cordova-plugin-legacy-whitelist 1. 项目目录结构及介绍 在 h...
cordova01:App外部链接白名单设置
aimei1647的博客
11-24 329
1.问题描述   在cordova 5.0 以上的版本打包app,会有外部访问白名单设置,从而无法再webapp内部访问外部链接。 2.问题原因   在默认的情况下,比如在ionic应用中,是不能访问外部链接的,为什么这样设置呢,当然是因为安全原因。我试验了一次,使用cordova-plugin-whitelist设置可以打开所有的外部链接,结果有惊喜哟,中间出现了 xxx.av...
android xml 删除控件,android-cordova插件rm cordova-plugin-whitelist不会更改config.xml,因此在构建时将被读取...
weixin_29495679的博客
05-27 268
当我跑步cordova plugin rm cordova-plugin-whitelist然后运行cordova build android我收到以下消息:Discovered plugincordova-plugin-whitelist” in config.xml. Adding it to the projectFetching plugincordova-plugin-white...
Android 13.0 app应用安装白名单
最新发布
u010345983的博客
12-09 2408
【代码】Android 13.0 app应用安装白名单
cordova-plugin-whitelist
11-02
cordova-plugin-whitelist是一个Cordova插件,用于配置Cordova应用程序的网络访问策略。它通过允许或禁止特定名或URL的访问来提供安全的网络连接。 这个插件的作用是限制Cordova应用程序的网络访问。默认情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值