Seznam dovoljenih vodnik
Whitelisting domene je varnostni model, ki nadzira dostop do zunanje domene, ki ga uporabi nima nadzora. Cordoba je Privzeta varnostna politika omogoča dostop do kateregakoli mesta. Pred selitvijo aplikacijo, da proizvodnja, morate oblikovati seznam varnih pošiljateljev in omogočajo dostop do določenih omrežnih domen in poddomen.
Cordova ustreza specifikaciji W3C Widget dostopa , ki temelji na je <access>
element v app je config.xml
pila v usposobiti omrežni dostop do določenih domen. Za projekte, ki se zanašajo na CLI potek dela, opisane v vmesnik ukazne vrstice, ta datoteka se nahaja v najvišji ravni imenika projekta. Drugače za posamezne razvojne poti, mesta so navedena v nadaljevanju. (Glej različne vodnike platformo za več informacij na vsaki platformi.)
Ti primeri dokazujejo whitelist sintakso:
Dostop do google.com:
<access origin="http://google.com" />
Dostop do varnih google.com (
https://
):<access origin="https://google.com" />
Dostop do poddomeno maps.google.com:
<access origin="http://maps.google.com" />
Dostop do vseh poddomen na google.com, npr. mail.google.com in docs.google.com:
<access origin="http://*.google.com" />
Dostop do vse domene, na primer, google.com in developer.mozilla.org:
<access origin="*" />
To je privzeta vrednost za novoustanovljeno CLI projektov.
Amazon ogenj OS Whitelisting
Whitelisting platforma specifična pravila najdemo vres/xml/config.xml
.
Android Whitelisting
Whitelisting platforma specifična pravila najdemo vres/xml/config.xml
.
Opomba: na Android 2.3 in preden domene whitelisting deluje samo za href
hiperpovezave, ne sklicuje virov, kot so slike in skripte. Sprejme ukrepe za preprečitev skripte iz se vbrizga v uporabo.
Plovba, upravljanje letala-whitelisted domene preko href
hiperpovezavo povzroča strani, da odprete v brskalniku privzeto in ne znotraj aplikacije. (Primerjajte to vedenje osebe iOS, navedeno spodaj.)
iOS Whitelisting
Platformo whitelisting pravila najdemo v imeniku imenovan uporaba config.xml
datoteke.
Začetki določili brez protokol, kot www.apache.org
namesto http://www.apache.org
, privzete za vse na http
, https
, ftp
, in ftps
sheme.
Nadomestne znake na platformi iOS so bolj prilagodljivi kot v specifikaciji W3C Widget dostop . Na primer, naslednje dostopi vse poddomene in najvišje ravni domene, kot .com
in .net
:
<access origin="*.google.*" />
Za razliko od Android plosčad, navedeno zgoraj, plovba, upravljanje letala-whitelisted domene preko href
hiperpovezavo na iOS preprečuje odpiranje na vse strani.
Whitelisting blackBerry 10
Whitelisting pravila najdemo vwww/config.xml
.
BlackBerry 10 uporabo nadomestnih znakov, se razlikuje od drugih platform na dva načina:
Vse vsebine, dostopal
XMLHttpRequest
razglasiti to izrecno. Nastavitevorigin="*"
ne dela v tem primeru. Izmeničen, vsi ujeti varnost morda onemogočena uporaba vWebSecurity
prednost opisane v BlackBerry konfiguracijo:<preference name="websecurity" value="disable" />
Kot alternativa za nastavitev
*.domain
, nastavite dodatnosubdomains
pripisujejotrue
. To naj bifalse
privzeto. Na primer, naslednje omogoča dostop dogoogle.com
,maps.google.com
, indocs.google.com
:<access origin="http://google.com" subdomains="true" />
Naslednje narrows dostop do
google.com
:<access origin="http://google.com" subdomains="false" />
Določite dostopa na vseh področjih, vključno z lokalno
file://
protokola:
(Če želite več informacij o podpori, dokumentaciji BlackBerry na dostop element.)
iOS spremembe v 3.1.0
Pred različico 3.1.0, Cordova iOS vključene nekatere nestandardne razširitve domene whilelisting shema podpira druge platforme Cordova. Od 3.1.0, iOS whitelist zdaj izpolnjuje virov whitelist sintakso popisovati na vrhu tega dokumenta. Če ste nadgradili iz pre-3.1.0, in so bili z uporabo te razširitve, smeš življati v sprememba vaš config.xml
datoteko za nadaljevanje whitelisting istega nabora virov kot prej.
Natančneje, te vzorce je treba posodobiti:
apache.org
(ni protokola): to bi prej ustrezajohttp
,https
,ftp
, inftps
protokolov. Sprememba v "*://apache.org/*
" vključujejo vse protokole ali vključite vrstico za vsak protokol, morate za podporo.http://apache.*
(nadomestni na koncu domene): to bi prej tekmo vse top-level-domene, vključno z vseh možnih dvočrkovna TLD-ji (vendar ne koristno domen všeč. co.uk). Vključi vrstico za vsako TLD, ki dejansko nadzor, in morate na seznam dovoljenih.h*t*://ap*he.o*g
(znaka za naključno manjkajoče črke): ti niso več podprti; spremenite vključiti vrstico za vsako domeno in protokola, da morate dejansko belo listo.
Windows Phone Whitelisting
Whitelisting pravila za Windows Phone 7 in 8 najdemo v app je config.xml
datoteke.
Tizen Whitelisting
Whitelisting pravila najdemo v app je config.xml
datoteke. Platforma temelji na istem subdomains
atribut kot BlackBerry platforme. (Če želite več informacij o podpori, dokumentaciji Tizen's na dostop element.)