我正在构建一个混合应用程序(HTML、CSS、JS + 本机 iOS 代码),并且想调用 Web 服务,但这目前被 XSS 安全性阻止。
我需要做什么才能关闭此安全功能(或者更有可能提供允许连接的白名单?)
谢谢您的帮助!
问问题
9770 次
2 回答
6
是的。
您可以使用Cross Origin Resource Sharing,前提是您可以配置服务器以支持它,并且它可以在足够多的浏览器上运行以满足您的需求。
于 2014-03-13T16:57:53.883 回答
0
不。
不能在任何浏览器中禁用 XSS - 否则黑客很容易从您的银行帐户中窃取您的所有资金。因此,这不是您可以、应该或不想走的道路。
问另一个问题,您可以更清楚地描述您需要实现的目标,我们可能会提供帮助。
于 2012-03-15T13:37:50.207 回答