Node.js 爱奥尼亚应用程序中不受信任的节点代码-如何定义&;为我自己的应用程序强制执行防火墙规则?
对于我正在开发的应用程序,我有哪些选项可以对其互联网访问进行更细粒度的控制 我们正在开发一款Ionic应用程序,因此依赖于许多节点模块,这些模块本身就是不受信任的代码。由于内容是合理的,我想安全防范不受信任的以不希望的方式发送任何数据的可能性 为了让我的应用程序正常运行,它只需要与单个IP通信,但是我无法在android或iOS的清单中声明:只允许与单个IP/域通信 有没有办法防止我自己的应用程序(不受信任的代码)与其他任何地方通话? 优选地,安装应用程序的用户不应关心任何附加步骤Node.js 爱奥尼亚应用程序中不受信任的节点代码-如何定义&;为我自己的应用程序强制执行防火墙规则?,node.js,cordova,security,ionic-framework,firewall,Node.js,Cordova,Security,Ionic Framework,Firewall,对于我正在开发的应用程序,我有哪些选项可以对其互联网访问进行更细粒度的控制 我们正在开发一款Ionic应用程序,因此依赖于许多节点模块,这些模块本身就是不受信任的代码。由于内容是合理的,我想安全防范不受信任的以不希望的方式发送任何数据的可能性 为了让我的应用程序正常运行,它只需要与单个IP通信,但是我无法在android或iOS的清单中声明:只允许与单个IP/域通信 有没有办法防止我自己的应用程序(不受信任的代码)与其他任何地方通话? 优选地,安装应用程序的用户不应关心任何附加步骤 最好是and
了解您的问题后,我建议您使用Cordova的白名单域功能 特定于平台的白名单规则可在res/xml/config.xml中找到。 您需要更改
我还建议您阅读Cordova的官方文件:
谢谢!那正是我要找的!您是否了解此设置的安全性,即执行的严格程度?这里它说“网络请求白名单”是不安全的,必须在单个html页面上定义“内容安全策略”(这是不实际的)。我可以在iOs和android应用程序的config.xml文件中使用“W3C Widget Access”/element吗?这有多安全?请看我编辑的答案。如果您在应用程序中以适当的方式将网络白名单和内容安全策略结合起来,那么肯定会使应用程序更加健壮。
<access origin="192.168.10.1" />