这个插件允许我们实现应用程序导航的白名单政策。 当我们创建新的Cordova项目时,默认情况下会安装并实施白名单插件。您可以打开config.xml文件,查看Cordova提供的allow-intent默认设置。
导航白名单
在下面的简单示例中,我们允许链接到一些外部URL。此代码位于config.xml中。默认情况下允许导航到file://网址。
星号符号*用于允许导航到多个值。在上面的示例中,我们允许导航到example.com的所有子域。同样可以应用于协议或前缀到主机。
意向白名单
还有allow-intent元素,用于指定允许打开系统的URL。 您可以在config.xml中看到Cordova已经允许我们使用大部分所需的链接。
网络请求白名单
当您查看config.xml文件中时,有< access origin =“*"/>元素。此元素允许通过Cordova钩子对我们的应用程序的所有网络请求。如果您只想允许特定请求,可以从config.xml中删除它,然后自行设置。
使用与前述实施例相同的原理。
这将允许来自http://example.com的所有网络请求。
内容安全策略
您可以在index.html中的head元素中查看应用程式目前的安全性政策
这是默认配置。如果您要允许来自相同原点和example.com的所有内容,您可以使用 -
您也可以允许所有内容,但将CSS和JavaScript限制为相同的来源。
由于这是初学者教程,我们建议使用默认的Cordova选项。一旦你熟悉Cordova,你可以尝试一些不同的值。