Przewodnik białej listy
Domeny whitelisting jest model zabezpieczeń, który kontroluje dostęp do zewnętrznych domen, w których aplikacja ma żadnej kontroli. Cordova oferuje konfigurowalne bezpieczeństwa określenie zewnętrznych miejsc, które mogą być dostępne. Domyślnie nowe aplikacje są skonfigurowane, aby umożliwić dostęp do dowolnej witryny. Przeniósł się do aplikacji do produkcji, należy formułować biała i umożliwia dostęp do określonych sieci domen i subdomen.
Dla Androida i iOS (od ich wersji 4.0) Cordova z polityki bezpieczeństwa jest rozszerzalny poprzez interfejs wtyczki. Aplikację należy użyć cordova-plugin biała, ponieważ zapewnia lepsze zabezpieczenie i konfiguracji niż wcześniejsze wersje Cordova. Podczas gdy jest to możliwe do wykonania wtyczki Biała, nie jest zalecane, chyba że aplikacja ma bardzo szczególnego zabezpieczenia potrzeb politycznych. Zobacz cordova-plugin biała szczegółowe informacje o sposobie użycia i konfiguracji.
Dla innych platform Cordova przylega do specyfikacji W3C Widget dostępu , który opiera się na elemencie < access >
w pliku config.xml
aplikacji umożliwiających dostęp sieciowy do określonej domeny. Dla projektów, które opierają się na pracy CLI, opisane w interfejs wiersza poleceń ten plik znajduje się w katalogu najwyższego poziomu projektu. W przeciwnym razie ścieżek rozwoju platformy, lokalizacje są wymienione w poniższych sekcjach. (Zobacz różnych przewodników platformy, aby uzyskać więcej informacji na każdej platformie).
W poniższych przykładach pokazano < access >
biała składni:
Dostęp do witryny Google.pl:
<access origin="http://google.com" />
Dostęp do bezpieczne google.com (
https://
):<access origin="https://google.com" />
Dostęp do poddomeny maps.google.com:
<access origin="http://maps.google.com" />
Dostęp do wszystkich poddomen na google.com, na przykład mail.google.com i docs.google.com:
<access origin="http://*.google.com" />
Dostęp do wszystkich domen, na przykład Google.pl i developer.mozilla.org:
<access origin="*" />
Jest to wartość domyślna dla nowo utworzonego CLI projektów.
Należy pamiętać, że niektóre strony internetowe automatycznie może przekierować z ich Strona pod inny adres URL, takie jak przy użyciu protokołu https lub domenie specyficzne dla kraju. Na przykład http://www.google.com przekieruje do używania protokołu SSL/TLS w https://www.google.com, a następnie dalej może przekierować do geografii, takich jak https://www.google.co.uk. Takie scenariusze mogą wymagać biała zmodyfikowanych lub dodatkowe wpisy poza swoje wymagania wstępne. Proszę rozważyć to, jak budujesz swojej listy odblokowanych.
Należy zauważyć, że Biała odnosi się tylko do głównej webview Cordova i nie ma zastosowania do InAppBrowser widoku sieci Web lub otwieranie linków w przeglądarce sieci web systemu.
Amazon ogień OS Whitelisting
Regulamin platformy białą znajdują się w res/xml/config.xml
.
Android Whitelisting
Jak wyżej patrz cordova-plugin biała szczegóły. Cordova-Android przed 4.0.0 Zobacz starsze wersje tej dokumentacji.
iOS Whitelisting
Jak wyżej patrz cordova-plugin biała szczegóły. Dla ios cordova przed 4.0.0 Zobacz starsze wersje tej dokumentacji.
Jeżyna 10 Whitelisting
Białą zasad znajdują się w www/config.xml
.
Jeżyna 10 korzystanie z symboli wieloznacznych różni się od innych platform na dwa sposoby:
Treści udostępniane przez
XMLHttpRequest
muszą zostać zadeklarowane jawnie. Ustawienieorigin="*"
nie działa w tym przypadku. Alternatywnie wszystkie zabezpieczenia sieci web mogą być wyłączone za pomocą preferencjiWebSecurity
opisane w konfiguracji BlackBerry:<preference name="websecurity" value="disable" />
Jako alternatywę do ustawienia
*.domain
zestaw atrybut dodatkowychsubdomain
dotrue
. To powinna być zestaw nafalse
domyślnie. Na przykład następujące umożliwia dostęp dogoogle.com
,maps.google.com
idocs.google.com
:<access origin="http://google.com" subdomains="true" />
Następujące zwęża się dostęp do
Google.pl
:<access origin="http://google.com" subdomains="false" />
Określ dostęp do wszystkich domen, w tym protokołu lokalnych
file://
:<access origin="*" subdomains="true" />
(Aby uzyskać więcej informacji na temat wsparcia, dokumentacji BlackBerry dostęp do elementu.)
Firefox OS
W Firefox OS jest pojęcia whitelisting konkretnej domeny. Zamiast tego jest specjalne pozwolenie, o nazwie SystemXHR. Istnieje potrzeba aby dodać tego uprawnienia do pliku config.xml
:
<platform name="firefoxos">
<permission name="systemXHR" privileged="true" description="load data from server" />
</platform>
XMLHttpRequest
obiekt musi być utworzone z dwóch parametrów mozAnon
i mozSystem
:
var request = new XMLHttpRequest({
mozAnon: true,
mozSystem: true});
Ten roztwór jest przezroczysty, więc nie ma żadnej różnicy dla innych platform.
Windows Phone Whitelisting
Zasady białą Windows Phone 8 znajdują się w pliku config.xml
aplikacji.
Tizen Whitelisting
Białą zasad znajdują się w pliku config.xml
aplikacji. Platformie opiera się na ten sam atrybut subdomains
jako platformy BlackBerry. (Aby uzyskać więcej informacji na temat wsparcia, dokumentacji Tizen na na dostęp do elementu.)