我正在使用cordova創建一個android應用程序,我使用php-mysql作爲後端。php-cordova:安全後端文件
我通過ajax從數據庫獲取/發送數據。 如您所知,由於CORS問題,我們無法直接提取數據。 取回數據我們需要添加 header("Access-Control-Allow-Origin: *");
問題是它使我的後端暴露。因爲任何人都可以嘗試從後端獲取數據。我不想要的。
請告訴我如何使它安全。
感謝
您可以從後端服務中移除header("Access-Control-Allow-Origin: *");。
之後,對於您的科爾多瓦應用程序,您需要安裝whitelist plugin並進行配置。
在config.xml中添加此:
<access origin="*" />
<allow-navigation href="*"/>
包括在HTML頁面中內容安全,政策元。
<meta http-equiv="Content-Security-Policy" content="default-src *; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data:">
感謝您的回答。我會試一試。 – Ironic
是您的後端休息服務嗎?順便說一句,通過HTTPS協議做到這一點。 –