我们有一个为客户提供多种白标解决方案的应用程序——这意味着它们托管在自己的域下。
我们有一个 Cordova 应用程序,我们希望用户可以使用此应用程序访问所有这些站点,但我不想每次签署新客户时都重新部署。
- 有没有办法通过网址或其他方式加载白名单?这意味着我们可以通过我们的数据库即时添加域。
- 当您将所有网址列入白名单时,是否存在巨大的安全风险?
https://cordova.apache.org/docs/en/latest/guide/appdev/whitelist/
例子
澄清一下,我希望有一个类似于 URL 的东西,您可以在每次启动白名单设置时指向它加载的位置。
http://myexampledomain.com/whitelist.config
<allow-navigation href="*.myexampledomain.com/*" />
<allow-navigation href="*.subdomain.someclientdomain.com/*" />
<allow-navigation href="*.subdomain.someclientdomainb.com/" />
<allow-navigation href="*.subdomain.someclientdomainc.com/" />
...此文件将在启动时自动加载。
创建一个基于 JS 的插件
如果没有当前的解决方案,是否可以通过创建(基于 JavaScript 的)Cordova 插件来安全地做到这一点?就像我们尝试加载的 URL 在白名单之外时手动重定向一样?
这意味着我们会将 Cordova 列入白名单并使用我们自己的插件来阻止我们自己的白名单之外的所有内容。
(我知道当我们的数据库遭到破坏时这是不安全的,但在这种情况下,我们通常会遇到更大的问题。我们的应用程序是为了好玩,不依赖于关键功能)