Qual è lo scopo della whitelisting in PhoneGap? C'è un modo per aggirarlo?

Naviga le tue risposte
1

Sto usando il nuovo phonegap 1.5.0 (che è confuso con il nome cordova nonostante non si menzioni il nome sul sito di phonegap), e sto scoprendo che la funzione di white list su iOS è piuttosto restrittiva. Capisco che avere una lista bianca sia più sicuro in quanto consente solo domini attendibili, ma cosa succede se si desidera caricare URL che sono stati caricati in modo dinamico? Non sai esattamente quale dominio verrà caricato, quindi non puoi inserirlo nella lista bianca. Un esempio di caso d'uso sarebbe la pubblicazione di annunci e l'apertura di politiche sulla privacy.

Perché la whitelist è obbligatoria e c'è un modo per aggirarla?

    
posta wmute 08.03.2012 - 23:47
fonte

1 risposta

1

What is the purpose of whitelisting in Phonegap?

Come hai intuito, è una misura di sicurezza. In particolare, ha lo scopo di prevenire attacchi di cross-site scripting come dettagliato nella pagina di sicurezza del wiki PhoneGap.

Why is the whitelist mandatory, and is there a way around it?

La domanda collegata da Robert Harvey nei commenti spiega come aggirarla. In breve, aggiungi una voce alla whitelist con il valore * per consentire l'accesso a qualsiasi URL. (Pensaci prima di farlo, assicurati di capire il pericolo che la lista bianca ci sia per mitigare.)

    
risposta data 22.05.2012 - 21:16
fonte

Leggi altre domande sui tag

Informazioni sulla licenza del programma Open Source Richiesta / risposta, come si dovrebbe iniziare l'invio effettivo della trasmissione?