कॉर्डोवा - श्वेतसूची

यह प्लगइन हमें ऐप के नेविगेशन के लिए श्वेतसूची नीति लागू करने की अनुमति देता है। जब हम एक नया कॉर्डोवा प्रोजेक्ट बनाते हैं, तोwhitelistप्लगइन डिफ़ॉल्ट रूप से स्थापित और कार्यान्वित किया जाता है। आप खोल सकते हैंconfig.xml देखने के लिए फ़ाइल allow-intent डिफ़ॉल्ट सेटिंग्स कोर्डोवा द्वारा प्रदान की गई हैं।

नेविगेशन श्वेतसूची

नीचे सरल उदाहरण में हम कुछ बाहरी URL के लिंक की अनुमति दे रहे हैं। इस कोड में रखा गया हैconfig.xml। के लिए नेविगेशनfile:// डिफ़ॉल्ट रूप से URL की अनुमति है।

<allow-navigation href = "http://example.com/*" />

तारांकन चिह्न, *, का उपयोग कई मूल्यों में नेविगेशन की अनुमति देने के लिए किया जाता है। उपरोक्त उदाहरण में, हम सभी उप-डोमेन को नेविगेशन की अनुमति दे रहे हैंexample.com। एक ही मेजबान के लिए प्रोटोकॉल या उपसर्ग के लिए लागू किया जा सकता है।

<allow-navigation href = "*://*.example.com/*" />

आशय श्वेतसूची

भी है allow-intentवह तत्व जो यह निर्दिष्ट करने के लिए उपयोग किया जाता है कि सिस्टम को खोलने के लिए कौन से URL की अनुमति है। आप में देख सकते हैंconfig.xml कॉर्डोवा ने पहले ही हमारे लिए अधिकांश आवश्यक लिंक की अनुमति दे दी थी।

नेटवर्क अनुरोध श्वेतसूची

जब तुम भीतर देखते हो config.xml फ़ाइल, वहाँ है <access origin="*" />तत्व। यह तत्व कॉर्डोवा हुक के माध्यम से हमारे ऐप के लिए सभी नेटवर्क अनुरोधों की अनुमति देता है। यदि आप केवल विशिष्ट अनुरोधों की अनुमति देना चाहते हैं, तो आप इसे config.xml से हटा सकते हैं और इसे स्वयं सेट कर सकते हैं।

उसी सिद्धांत का उपयोग पिछले उदाहरणों के रूप में किया जाता है।

<access origin = "http://example.com" />

यह सभी नेटवर्क अनुरोधों को अनुमति देगा http://example.com।

सामग्री सुरक्षा नीति

आप अपने ऐप के लिए वर्तमान सुरक्षा नीति को अंदर देख सकते हैं head में तत्व index.html।

<meta http-equiv = "Content-Security-Policy" content = "default-src 
   'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 
   'self' 'unsafe-inline'; media-src *">

यह डिफ़ॉल्ट कॉन्फ़िगरेशन है। यदि आप एक ही मूल से सब कुछ अनुमति देना चाहते हैं औरexample.com, तो आप उपयोग कर सकते हैं -

<meta http-equiv = "Content-Security-Policy" content = "default-src 'self' foo.com">

आप सब कुछ भी अनुमति दे सकते हैं, लेकिन सीएसएस और जावास्क्रिप्ट को एक ही मूल में प्रतिबंधित कर सकते हैं।

<meta http-equiv = "Content-Security-Policy" content = "default-src *; 
   style-src 'self' 'unsafe-inline'; script-src 'self' 
   'unsafe-inline' 'unsafe-eval'">

चूंकि यह एक शुरुआती ट्यूटोरियल है, हम डिफ़ॉल्ट कॉर्डोवा विकल्पों की सिफारिश कर रहे हैं। एक बार जब आप कॉर्डोवा से परिचित हो जाते हैं, तो आप कुछ अलग मूल्यों की कोशिश कर सकते हैं।