cordova通过https为app提供服务的原因是什么?
cordova通过https为app提供服务的原因是什么?
提问于 2021-09-29 22:49:31
不久前,Cordova Android version 10已经发布了。此版本提供了通过https协议在webview容器中为应用程序提供服务的功能(而file://是以前的默认设置)。在这种特殊情况下,是否有任何强有力的理由在http或file协议上使用https。我知道https在默认情况下是加密的,它是网页/应用程序安全性的基础。但是在Cordova的情况下,应用程序文件在本地提供,并且攻击者没有入口点(我假设他不能滥用提供本地文件,因为他无法访问webview容器),原因是什么?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-09-30 16:00:12
原因是该文件没有提供CORS所需的有效来源。据我所知,只有当你使用像Angular这样需要它的框架时,这才是有用的。此外,iOS wkwebview要求所有资源都有一个来源,除非你用插件绕过它。所以我猜,这也是iOS需求和一些框架的标准。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69384126
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号