在another question處理blackberry10中的一個拒絕跨源XHR調用的錯誤,建議通過禁用Web安全來解決該問題。在blackberry10應用程序中啓用websecurity的含義是什麼?
但是,禁用網絡安全真的意味着什麼呢?如果我使用這個,我會折磨小無害的林地生物嗎?
儘管如此,這是否會讓我的應用程序面臨額外的安全風險,除了在我的config.xml中爲blackberry10添加流行的通配符access uri="*"或access origin="*"行時引入的額外安全風險?
請指教
但什麼是禁用網絡安全真的意味着在這裏?如果我使用這個,我會折磨小無害的林地生物嗎?
號
這意味着你的應用程序可以在互聯網好,壞或醜陋IF(且僅當)用戶能夠瀏覽/訪問該資源訪問的任何資源。
通過禁用Web安全,以下情形會發生:
如果你發表在您的應用程序,你不控制遠程頁面的鏈接,你就有可能在該網頁可以顯示意外/惡意/不良內容或使用戶能夠在其他地方導航到另一個頁面。示例:假設您是直接從某個遠程URL加載應用的顯示內容。你確切知道你的用戶可能會在你的應用中看到什麼類型的內容嗎?如果該遠程URL正在加載「現在購買這些藥片以從其他網址獲得巨大廣告」,那麼您的用戶是否可以在您的應用中看到這些內容?
大多數開發者只會在他們的應用中包含他們'信任'的內容,而白名單只是他們需要的特定網址。但是,如果您不知道用戶想要訪問的URL,有時您需要解鎖前門。
因此,如果您確實需要禁用網絡安全功能,但不推薦使用該功能。使用它需要您自擔風險,而不是爲了方便。
這終於對我有意義了。我猜想同樣的觀點是給予其他平臺可用的通配符來源訪問權限。我並沒有意識到潛在的問題,如惡意行爲,如*釣魚*和其他問題。謝謝! – Aras