Questa non è la versione più recente della documentazione! Click here for the latest released version.

Guida di whitelist

Dominio whitelisting è un modello di sicurezza che controlla l'accesso a domini esterni, oltre che un'applicazione si ha alcun controllo. Criteri di protezione predefiniti di Cordova consentono l'accesso a qualsiasi sito. Prima di spostare l'applicazione di produzione, si dovrebbe formulare una whitelist e consentire l'accesso alla rete specifici domini e sottodomini.

Cordova aderisce alla specifica W3C Widget di accesso , che si basa sulla <access> elemento all'interno dell'app config.xml file per abilitare l'accesso alla rete a domini specifici. Per i progetti che si basano sul flusso di lavoro CLI descritto in l'interfaccia della riga di comando, questo file si trova nella directory principale del progetto. Altrimenti per percorsi di sviluppo specifico della piattaforma, posizioni sono elencati nelle sezioni qui sotto. (Vedi le varie guide di piattaforma per ulteriori informazioni su ogni piattaforma).

Negli esempi seguenti viene whitelist sintassi:

Accesso a google.com:
```
<access origin="http://google.com" />
```
Accesso al sicuro google.com ( https:// ):
```
<access origin="https://google.com" />
```

Accesso per il sottodominio maps.google.com:

<access origin="http://maps.google.com" />

Accesso a tutti i sottodomini su google.com, ad esempio mail.google.com e docs.google.com:
```
<access origin="http://*.google.com" />
```
Accesso a tutti i domini, ad esempio, google.com e developer.mozilla.org:
```
<access origin="*" />
```
Questo è il valore predefinito per i progetti CLI appena creati.

Amazon fuoco OS Whitelisting

Le regole specifiche della piattaforma whitelisting si trovano inres/xml/config.xml.

Android Whitelisting

Le regole specifiche della piattaforma whitelisting si trovano inres/xml/config.xml.

Nota: Android 2.3 e prima, dominio whitelist funziona solo per href i collegamenti ipertestuali, non fa riferimento a risorse quali immagini e script. Prendere provvedimenti per evitare gli script da essere iniettato nell'applicazione.

Navigazione verso domini non whitelisted via href collegamento ipertestuale provoca la pagina aprire nel browser predefinito, piuttosto che all'interno dell'applicazione. (Confrontare questo comportamento su iOS riportata di seguito).

iOS Whitelisting

Regole di whitelisting della piattaforma si trovano nella directory applicazione denominata config.xml file.

Origini specificati senza un protocollo, ad esempio www.apache.org anziché http://www.apache.org , predefinito a tutti i http , https , ftp , e ftps regimi.

Caratteri jolly sulla piattaforma iOS sono più flessibile nella specifica W3C Widget accesso . Ad esempio, il seguente accede tutti i sottodomini e domini di primo livello come .com e .net :

    <access origin="*.google.*" />

A differenza della piattaforma Android sopra indicata, navigando per domini non whitelisted tramite href collegamento ipertestuale su iOS impedisce la pagina di apertura a tutti.

BlackBerry 10 Whitelisting

Le regole di whitelisting si trovano inwww/config.xml.

Uso di blackBerry 10 di caratteri jolly si differenzia da altre piattaforme in due modi:

Qualsiasi contenuto accessibile da XMLHttpRequest deve essere dichiarato in modo esplicito. L'impostazione di origin="*" non funziona in questo caso. In alternativa, tutta la sicurezza web può essere disattivata utilizzando il WebSecurity preferenza descritto in configurazione del BlackBerry:
```
<preference name="websecurity" value="disable" />
```
In alternativa all'impostazione *.domain , impostare un ulteriore subdomains attribuire a true . Deve essere impostato su false per impostazione predefinita. Ad esempio, il seguente consente l'accesso a google.com , maps.google.com , e docs.google.com :
```
<access origin="http://google.com" subdomains="true" />
```
La seguente restringe accedi a google.com :
```
<access origin="http://google.com" subdomains="false" />
```
Specificare l'accesso a tutti i domini, tra cui il locale file:// protocollo:

(Per ulteriori informazioni sul supporto, vedere documentazione di BlackBerry nell' elemento di accesso.)

Cambiamenti iOS 3.1.0

Prima della versione 3.1.0, Cordova-iOS incluso alcune estensioni non standard per il dominio whilelisting regime sostenuto da altre piattaforme di Cordova. A partire da 3.1.0, whitelist iOS ora conforme alla sintassi whitelist risorsa descritta nella parte superiore di questo documento. Se si aggiorna da pre-3.1.0, e si sono utilizzando queste estensioni, potrebbe essere necessario cambiare il config.xml file al fine di continuare come prima, lo stesso insieme di risorse di whitelisting.

In particolare, questi modelli devono essere aggiornati:

apache.org(nessun protocollo): questo sarebbe partita precedentemente http , https , ftp , e ftps protocolli. Modificare in " *://apache.org/* " per includere tutti i protocolli, o includere una riga per ogni protocollo è necessario supportare.
http://apache.*(jolly alla fine del dominio): questo sarebbe partita in precedenza tutti i top-level-domini, tra cui possibili due lettere tutti i TLD (ma come non utili domini. co.uk). Includere una riga per ogni TLD che in realtà è possibile controllare e bisogno di whitelist.
h*t*://ap*he.o*g(jolly per lettere mancanti casuali): questi non sono più supportati; cambiamento di includere una riga per ogni dominio e il protocollo che è effettivamente necessario whitelist.

Windows Phone Whitelisting

Le regole di whitelisting per Windows Phone 7 e 8 si trovano nell'app config.xml file.

Tizen Whitelisting

Regole di whitelisting si trovano nell'app config.xml file. La piattaforma si basa sulla stessa subdomains attributo come la piattaforma BlackBerry. (Per ulteriori informazioni sul supporto, vedere documentazione di Tizen sull' elemento di accesso.)