6

我正在构建一个混合应用程序(HTML、CSS、JS + 本机 iOS 代码),并且想调用 Web 服务,但这目前被 XSS 安全性阻止。

我需要做什么才能关闭此安全功能(或者更有可能提供允许连接的白名单?)

谢谢您的帮助!

4

2 回答 2

6

是的。

您可以使用Cross Origin Resource Sharing,前提是您可以配置服务器以支持它,并且它可以在足够多的浏览器上运行以满足您的需求。

于 2014-03-13T16:57:53.883 回答
0

不。

不能在任何浏览器中禁用 XSS - 否则黑客很容易从您的银行帐户中窃取您的所有资金。因此,这不是您可以、应该或不想走的道路。

问另一个问题,您可以更清楚地描述您需要实现的目标,我们可能会提供帮助。

于 2012-03-15T13:37:50.207 回答