الجمعة، 30 أكتوبر 2020

Cordova - Whitelist كوردوفا - القائمة البيضاء

 Cordova - Whitelist كوردوفا - القائمة البيضاء

Cordova - Whitelist كوردوفا - القائمة البيضاء


يسمح لنا هذا المكون الإضافي بتنفيذ سياسة القائمة البيضاء للتنقل في التطبيق. عندما نقوم بإنشاء مشروع كوردوفا جديد ، يتم تثبيت البرنامج المساعد للقائمة البيضاء وتنفيذه افتراضيًا. يمكنك فتح ملف config.xml لمشاهدة الإعدادات الافتراضية المسموح بها من قبل كوردوفا.

القائمة البيضاء للتنقل

في المثال البسيط أدناه ، نسمح بروابط لبعض عناوين URL الخارجية. يتم وضع هذا الرمز في config.xml . التنقل إلى ملف: // URLs مسموح به افتراضيًا.

<allow-navigation href = "http://example.com/*" />

تُستخدم علامة النجمة * للسماح بالانتقال إلى قيم متعددة. في المثال أعلاه ، نسمح بالانتقال إلى جميع المجالات الفرعية لـ example.com . يمكن تطبيق نفس الشيء على البروتوكول أو البادئة على المضيف.

<allow-navigation href = "*://*.example.com/*" />

القائمة البيضاء للنية

هناك أيضًا عنصر allow-intent الذي يستخدم لتحديد عناوين URL المسموح لها بفتح النظام. يمكنك أن ترى في ملف config.xml أن كوردوفا سمح لنا بالفعل بمعظم الروابط المطلوبة.

القائمة البيضاء لطلبات الشبكة

عندما تنظر داخل ملف config.xml ، يوجد عنصر <access origin = "*" /> . يسمح هذا العنصر لجميع طلبات الشبكة إلى تطبيقنا عبر خطافات كوردوفا. إذا كنت تريد السماح بطلبات محددة فقط ، فيمكنك حذفها من ملف config.xml وتعيينها بنفسك.

يتم استخدام نفس المبدأ كما في الأمثلة السابقة.

<access origin = "http://example.com" />

سيسمح هذا لجميع طلبات الشبكة من http://example.com .

نهج أمان المحتوى

يمكنك الاطلاع على سياسة الأمان الحالية لتطبيقك داخل عنصر الرأس في index.html .

<meta http-equiv = "Content-Security-Policy" content = "default-src 
   'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 
   'self' 'unsafe-inline'; media-src *">

هذا هو التكوين الافتراضي. إذا كنت تريد السماح بكل شيء من نفس الأصل و example.com ، فيمكنك استخدام -

<meta http-equiv = "Content-Security-Policy" content = "default-src 'self' foo.com">

يمكنك أيضًا السماح بكل شيء ، ولكن يمكنك تقييد CSS و JavaScript على نفس الأصل.

<meta http-equiv = "Content-Security-Policy" content = "default-src *; 
   style-src 'self' 'unsafe-inline'; script-src 'self' 
   'unsafe-inline' 'unsafe-eval'">

نظرًا لأن هذا البرنامج التعليمي للمبتدئين ، فإننا نوصي بخيارات كوردوفا الافتراضية. بمجرد التعرف على كوردوفا ، يمكنك تجربة بعض القيم المختلفة.






التسميات: