关于phonegap的白名单机制
2024-08-25 17:59:43
今天在项目中发现了一个问题,使用phonegap开发的APP默认情况下可以将外部网页加载进入手机APP当中,这是相当危险的,同时也会给人一种APP非native的感觉。
可能遇见的一种情况是有些WiFi需要认证,如果你的APP默认允许访问所有外部资源的话,那么很可能你一打开APP就会跳转到认证页面,这当然是不允许的,而且最不能接受的是,当你认证不成功的时候,每次打开APP都会进入这个页面!
这里采用白名单机制来解决这个问题,即默认情况下,我只允许APP和我的服务器进行通讯,例如我的服务器的域名是http://127.0.0.1,那么可以通过在项目的主目录下的config.xml里面添加一段代码
如下所示:
即<access orgin=http://127.0.0.1/>这段代码,其意义是只允许访问这个地址下的资源,其他的一概不允许在APP中通过网络访问,
加上这种白名单机制之后,当需要进行连接验证的时候,会调用手机的外部浏览器加载认证页面,而不是直接在APP中打开页面,这样,外部页面是无法访问到APP内部的,如果一定要加载外部页面在我们的APP当中,
那么必须使用inappbrowser这个插件,它与白名单机制不会互相冲突,并且使用它打开的外部页面是无法访问到我们内部资源的。
最新文章
- echarts 用marlkline画线 同时配置中含有datazoom,怎么设置markline
- shell中读写mysql数据库
- IE6无法加载CSS
- Android 接收短信
- poj2393
- 3月26日html(七)window document
- C#使用Thrift简介,C#客户端和Java服务端相互交互
- JaveScript运算符(JS知识点归纳三)
- [转帖]Ansible管理windows集群
- jsp基础语言-jsp声明
- sqlserver 备份脚本
- 嵌入式Linux应用开发__求职要求
- Kali linux创建和删除用户
- Python pycharm 引入需要使用的包
- C#获取特定进程CPU和内存使用率
- python 爬虫资料
- Linux 系统DNS解析原理
- python的变量的命名规则以及定义
- ICPC 沈阳 Problem C
- Linux硬件信息采集