Esta no es la versión más reciente de la documentación! Click here for the latest released version.

Guía Whitelist

Listas blancas de dominio es un modelo de seguridad que controla el acceso a dominios externos sobre los cuales usted aplicación no tiene ningún control. Directiva de seguridad predeterminada de Cordova permite acceder a cualquier sitio. Antes de su aplicación a la producción, debe formular una lista blanca y permitir el acceso a la red específica dominios y subdominios.

Córdoba se adhiere a la especificación W3C Widget de acceso , que se basa en el <access> elemento dentro de la aplicación de config.xml archivo para permitir acceso a la red en dominios específicos. Para los proyectos que se basan en el flujo de trabajo de la CLI que se describe en la interfaz de línea de comandos, este archivo se encuentra en el directorio superior del proyecto. De lo contrario para caminos de desarrollo específico de plataforma, lugares figuran en las secciones a continuación. (Ver a las diversas guías de plataforma para obtener más información sobre cada plataforma).

Los siguientes ejemplos demuestran sintaxis de lista blanca:

Acceso a google.com:
```
<access origin="http://google.com" />
```
Acceso a los seguros google.com ( https:// ):
```
<access origin="https://google.com" />
```

Acceso al subdominio maps.google.com:

<access origin="http://maps.google.com" />

Acceso a todos los subdominios de google.com, por ejemplo, mail.google.com y docs.google.com:
```
<access origin="http://*.google.com" />
```
Acceso a todos los dominios, por ejemplo, google.com y developer.mozilla.org:
```
<access origin="*" />
```
Este es el valor predeterminado para nuevos proyectos CLI.

Amazon fuego OS Whitelisting

Reglas específicas de la plataforma whitelisting se encuentran enres/xml/config.xml.

Whitelisting Android

Reglas específicas de la plataforma whitelisting se encuentran enres/xml/config.xml.

Nota: en Android 2.3 y antes, dominio whitelisting sólo funciona para href hipervínculos, no hace referencia a los recursos como imágenes y secuencias de comandos. Tomar medidas para evitar secuencias de comandos de ser inyectado en la aplicación.

Navegando por non-lista blanca dominios vía href hipervínculo provoca la página abrir el navegador por defecto en lugar dentro de la aplicación. (Comparar con comportamiento de iOS indicado a continuación).

iOS ListaBlanca

Las reglas de listas blancas de la plataforma se encuentran en el directorio la aplicación llamado config.xml archivo.

Orígenes especificados sin un protocolo, tales como www.apache.org en lugar de http://www.apache.org , por defecto a todos los http , https , ftp , y ftps esquemas.

Los comodines en la plataforma iOS son más flexibles que en la especificación del W3C Widget de acceso . Por ejemplo, los siguientes accesos todos los subdominios y dominios de primer nivel tales como .com y .net :

    <access origin="*.google.*" />

A diferencia de la plataforma Android mencionada, navegando por non-lista blanca dominios vía href hipervínculo en iOS evita que la página de apertura en todos.

BlackBerry 10 listas blancas

Las reglas de las listas blancas se encuentran enwww/config.xml.

Uso de blackBerry decenas de comodines difiere de otras plataformas de dos maneras:

Acceder a cualquier contenido XMLHttpRequest debe declararse explícitamente. Configuración de origin="*" no funciona en este caso. Alternativamente, se puede desactivar toda seguridad web utilizando la WebSecurity preferencia se describe en configuración de BlackBerry:
```
<preference name="websecurity" value="disable" />
```
Como alternativa al ajuste *.domain , establecer un adicional subdomains atribuyen a true . Se deben ajustar para que false por defecto. Por ejemplo, el siguiente permite el acceso a google.com , maps.google.com , y docs.google.com :
```
<access origin="http://google.com" subdomains="true" />
```
Angosto del siguiente acceso a google.com :
```
<access origin="http://google.com" subdomains="false" />
```
Especifica el acceso a todos los ámbitos, incluyendo el local file:// Protocolo:

(Para obtener más información sobre soporte, véase documentación de BlackBerry en el elemento de acceso.)

iOS cambios en 3.1.0

Antes de la versión 3.1.0, Cordova-iOS incluyó algunas extensiones no estándares para el dominio whilelisting esquema apoyado por otras plataformas de Córdoba. A partir de 3.1.0, la lista blanca de iOS ahora se ajusta a la sintaxis de lista blanca de recursos descrita en la parte superior de este documento. Si actualiza desde pre-3.1.0 y usaban estas extensiones, tienes que cambiar tu config.xml archivo para continuar whitelisting el mismo conjunto de recursos como antes.

Específicamente, estos patrones necesitan ser actualizados:

apache.org(ningún protocolo): anteriormente esto coincidiría con http , https , ftp , y ftps los protocolos. Cambiar a " *://apache.org/* " para incluir todos los protocolos, o incluir una línea para cada protocolo que necesitas ayuda.
http://apache.*(wildcard en el final del dominio): anteriormente esto coincidiría con todos top-level-dominios, incluyendo toda posibles TLDs de dos letras (pero no útiles dominios como. co.uk). Incluir una línea para cada TLD que usted realmente controla y necesita a la lista blanca.
h*t*://ap*he.o*g(caracteres comodín para las letras faltantes al azar): estos ya no son compatibles; cambiar para incluir una línea para cada dominio y protocolo que en realidad necesita a la lista blanca.

Lista blanca de Windows Phone

Las reglas de listas blancas para Windows Phone 7 y 8 se encuentran en la aplicación de config.xml archivo.

Las listas blancas Tizen

Sus reglas se encuentran en la aplicación de config.xml archivo. La plataforma se basa en la misma subdomains atributo como la plataforma BlackBerry. (Para obtener más información sobre compatibilidad, consulte documentación de Tizen sobre el elemento de acceso.)