Node.js 爱奥尼亚应用程序中不受信任的节点代码-如何定义&；为我自己的应用程序强制执行防火墙规则？_Node.js_Cordova_Security_Ionic Framework_Firewall

Node.js 爱奥尼亚应用程序中不受信任的节点代码-如何定义&；为我自己的应用程序强制执行防火墙规则？

node.js cordova security ionic-framework

Node.js 爱奥尼亚应用程序中不受信任的节点代码-如何定义&；为我自己的应用程序强制执行防火墙规则？,node.js,cordova,security,ionic-framework,firewall,Node.js,Cordova,Security,Ionic Framework,Firewall,对于我正在开发的应用程序，我有哪些选项可以对其互联网访问进行更细粒度的控制我们正在开发一款Ionic应用程序，因此依赖于许多节点模块，这些模块本身就是不受信任的代码。由于内容是合理的，我想安全防范不受信任的以不希望的方式发送任何数据的可能性为了让我的应用程序正常运行，它只需要与单个IP通信，但是我无法在android或iOS的清单中声明：只允许与单个IP/域通信有没有办法防止我自己的应用程序（不受信任的代码）与其他任何地方通话？优选地，安装应用程序的用户不应关心任何附加步骤最好是and

对于我正在开发的应用程序，我有哪些选项可以对其互联网访问进行更细粒度的控制

我们正在开发一款Ionic应用程序，因此依赖于许多节点模块，这些模块本身就是不受信任的代码。由于内容是合理的，我想安全防范不受信任的以不希望的方式发送任何数据的可能性

为了让我的应用程序正常运行，它只需要与单个IP通信，但是我无法在android或iOS的清单中声明：只允许与单个IP/域通信

有没有办法防止我自己的应用程序（不受信任的代码）与其他任何地方通话？优选地，安装应用程序的用户不应关心任何附加步骤

最好是android或iOs平台允许在清单中声明我想要限制互联网访问。我看到可以定义自定义权限和意图，但据我所知，这本身并不允许我定义受限的internet访问。我是否可以声明将自己的应用程序internet访问限制到清单中的特定主机

如果没有，我需要的是一个应用防火墙。通常，人们会安装防火墙并为该应用程序设置防火墙规则。但是，我不能要求应用程序用户安装和设置防火墙。在应用程序安装过程中，有没有办法使用一些脚本直接设置iftables规则

如果不是的话，我的应用程序基于cordova，自带自己的浏览器和JS运行时。我在仔细研究故意破坏节点的行为，比如socket.connect忽略参数，只连接到所需的硬编码域，发送数据，只打开套接字到给定的IP？然而，这需要我改变c/c++，我不是这方面的专家。有没有一种简单而干净的方法可以做到这一点

谢谢你的提示

了解您的问题后，我建议您使用Cordova的白名单域功能

特定于平台的白名单规则可在res/xml/config.xml中找到。

您需要更改


我还建议您阅读Cordova的官方文件：
谢谢！那正是我要找的！您是否了解此设置的安全性，即执行的严格程度？这里它说“网络请求白名单”是不安全的，必须在单个html页面上定义“内容安全策略”（这是不实际的）。我可以在iOs和android应用程序的config.xml文件中使用“W3C Widget Access”/element吗？这有多安全？请看我编辑的答案。如果您在应用程序中以适当的方式将网络白名单和内容安全策略结合起来，那么肯定会使应用程序更加健壮。
<access origin="192.168.10.1" />