In 另一个问题 https://stackoverflow.com/q/17419494/527559处理 blackberry10 中拒绝跨源 XHR 调用的错误,建议通过禁用网络安全来解决该问题。
但禁用网络安全到底意味着什么?如果我使用这个,我会折磨无害的林地小生物吗?
但说真的,除了添加流行的通配符时引入的风险之外,这样做是否会使我的应用程序面临额外的安全风险access uri="*" or access origin="*"我的 config.xml 中是否有黑莓 10 的行?
请指教
但禁用网络安全到底意味着什么?如果我使用这个,我会折磨无害的林地小生物吗?
No.
这意味着如果(且仅当)用户能够导航/访问该资源,您的应用程序就可以访问互联网上的任何资源,无论好坏或丑陋。
通过禁用 Web 安全性,可能会发生以下情况:
如果您在应用程序中发布了指向您无法控制的远程页面的链接,则该页面可能会显示意外/恶意/不适当的内容,或者使用户能够导航到其他可能显示意外/恶意/不当内容的页面。示例:假设您在应用程序中显示直接从某个远程 URL 加载的内容。您是否确切知道用户可能在您的应用中“看到”什么类型的内容?如果该远程 URL 正在从其他 URL 加载“立即购买这些药丸以获得大量”广告,您是否同意您的用户在您的应用程序中看到该内容?
大多数开发人员只会在他们的应用程序中包含他们“信任”的内容,并将他们需要的特定网址列入白名单。但是,有时,如果您不知道用户想要访问哪个 URL,则确实需要解锁前门。
因此,如果您确实需要,可以禁用网络安全,但不建议这样做。使用它需要您自担风险,而不是为了方便。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
