个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在使用Cordova 3.3.0开发iOS应用。在我的config.xml中,我具有以下内容:<access origin="https://*.kidsintouch.com" />
从理论上讲,这应该阻止我的应用访问试图在该域之外加载的任何资源。
但是,当我在模拟器中或通过Xcode在设备上运行应用程序时,我可以从任何域访问图像。
PhoneGap文档说:
与上述Android平台不同,通过iOS上的href超链接导航到未列入白名单的域根本无法打开该页面。
但是,我仍然可以在应用程序的页面上放置一个外部链接,然后单击它。
当我在Xcode中运行应用程序时,我看到以下控制台输出:
2014-01-02 06:47:16.469 Kids In Touch[10454:60b] Multi-tasking -> Device: YES, App: YES
2014-01-02 06:47:16.480 Kids In Touch[10454:60b] Unlimited access to network resources
2014-01-02 06:47:17.276 Kids In Touch[10454:60b] Resetting plugins due to page load.
2014-01-02 06:47:18.157 Kids In Touch[10454:60b] Finished load of: file:///var/mobile/Applications/8DBB3EE2-A33D-4523-A51F-B72AJ21E5338/Kids%20In%20Touch.app/www/index.html#/intro
2014-01-02 06:47:19.629 Kids In Touch[10454:60b] Resetting plugins due to page load.Unlimited access to network resources清楚地表明出了什么问题。当我单击放置在应用程序中的伪造的Google链接时,控制台将显示:
2014-01-02 06:47:20.755 Kids In Touch[10454:60b] Finished load of: https://www.google.com/
所以很明显我的access origin限制实际上并没有限制任何东西。
我做错什么了吗?如何防止我的应用访问我提供的域之外的任何资源?
谢谢
最佳答案
我发现了这个问题。由于某种原因,cordova build ios生成的config.xml文件与www文件夹中的文件不同。
似乎有一些默认信息,然后将www/config.xml中的真实信息附加到了它。默认配置信息的顶部是<access origin="*" />。
因此,该应用程序被允许所有访问。
我尝试通过运行cordova platform remove ios然后重新运行cordova build ios完全淘汰现有的config.xml。这没有用。每次构建时,一些默认的内容都会添加到实际的config.xml中。
现在解决,直到我更深入地研究是在每次构建后手动编辑config.xml。当我这样做并尝试访问未配置access origin的域时,我得到:
ERROR whitelist rejection: url='http://0.0.0.0:8080/accounts'
因此,白名单工作正常,但是我有一个很糟糕的构建过程需要解决。
更新:有一个platforms/ios/cordova/defaults.xml文件,其中包含XML文件的默认设置。它具有access origin *。我删除了该设置和其他一些设置,现在可以按照www文件夹中的config.xml正确构建。
一切都很好。奇怪的是,这些默认设置被放入我的最终config.xml中。
关于ios - PhoneGap访问来源限制无效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20883548/
25
4
0
我有一个接受以下参数的函数: int setvalue(void (*)(void *)); 为了满足参数:void (*)(void *),我创建了这样一个函数: static void *
我有以下代码: typedef void VOID; int f(void); int g(VOID); 在 C 中编译得很好(在 Fedora 10 上使用 gcc 4.3.2)。与 C++ 编译的
这个问题已经有答案了: Is f(void) deprecated in modern C and C++? [duplicate] (6 个回答) 已关闭 7 年前。 B.A.T.M.A.N./A.
我在 ASP.NET Core 3.1 项目上有以下 Identity Server 4 配置: services .AddIdentityServer(y => { y.Events.R
我们有一个 O365 租户,一切都是开箱即用的。租户放置在德国云中,而不是全局 (office.de) 中。我们还开发了一个 Office 插件,使用 OAuth 2.0 授权访问共享点。首先,我们向
我有一个如下所示的路由 routes.MapRoute( name: "Default", url: "{controller}/{action}/{i
我正在尝试使用 OAuth2.0 访问 google 文档。我已经从 Google API 控制台获取了客户端 ID 和 key 。但是当我运行这段代码时,我收到了异常。如果我遗漏了什么,有人可以建议
此代码有效: let mut b: Vec = Vec::with_capacity(a.len()); for val in a.iter() { b.push(val); } 此代码不起作
使用 client_credintials 授权类型请求 EWS oauth2 v2.0 的访问 token 时出现错误。 https://login.microsoftonline.com/tena
我通过 Java 应用程序使用 Google 电子表格时遇到了问题。我创建了应用程序,该应用程序运行了 1 年多,没有任何问题,我什至在 Create Spreadsheet using Google
如何创建 匹配所有无效 Base64 字符的正则表达式?我在堆栈上找到了 [^a-zA-Z0-9+/=\n\r].*$ 但是当我尝试时我得到了带有 - 符号的结果字符串.我根本不知道正则表达式,任何人
我从 Gitlab CI/CD Pipelines 获得错误信息:yaml invalid。问题是由 .gitlab-ci.yml 脚本的第五行引起的: - 'ssh deployer@gita
我有 3 个数据源,设置如下: @Configuration @Component public class DataSourceConfig { @Bean("foo") @Conf
你好,我想用bulkCreate ex 插入数据: [ { "typeId": 5, "devEui": "0094E796CBFCFEF9", "application_name": "Pressu
UIApplicationExitsOnSuspend 不会强制我的应用程序退出。我已经清理过目标、删除了应用程序、重建并重新安装了很多次。 我确实需要退出我的应用程序。 最佳答案 您是否链接了 SD
在 iPhone 配置门户上,显示我的 iPhone 团队配置配置文件无效。有一个“由 Xcode 管理”文本。 “续订”按钮被禁用。 我该如何解决这个问题?谢谢 最佳答案 使用 Xcode 3.2.
好的,所以今天我用我们的“实时”数据库中的新信息更新了我的数据库……从那时起,我的一个表格就出现了问题。如果您需要任何代码,请告诉我,我将对其进行编辑并发布所需的代码... 我有一个报告表格,其中有一
我有一个结构体,其中有一个元素表示为 void (*func)(); 我知道 void 指针通常用于函数指针,但我似乎无法定义该函数。我不断收到取消引用指向不完整类型的指针。我用谷歌搜索了一下但没有结
我正在尝试使用 Coldfusion 9 从 ning 网络获取凭证,所以首先这是测试 api 的 curl 语法: curl -k https://external.ningapis.com/xn/
这个问题已经有答案了: Does C have references? (2 个回答) 已关闭 4 年前。 我正在学习 C 语言引用,这是我的代码: #include int main(void)
我是一名优秀的程序员,十分优秀!