Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security SAPUI5 url白名单概念_Security_Web_Sapui5_Whitelist - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security SAPUI5 url白名单概念

Security SAPUI5 url白名单概念

security web sapui5

Security SAPUI5 url白名单概念,security,web,sapui5,whitelist,Security,Web,Sapui5,Whitelist,我不理解url白名单限制的概念。此文档说明不允许此列表中未列出的每个url。在应用程序中,我必须使用“jQuery.sap.addUrlWhitelist”向whitlist对象添加URL,但每个人都可以通过运行时添加恶意URL。那么这个概念的好处是什么呢?来自文档: To allow that the OpenUI5 application is embedded in cross-origin domains, configure a whitelist service. The white

我不理解url白名单限制的概念。此文档说明不允许此列表中未列出的每个url。在应用程序中,我必须使用“jQuery.sap.addUrlWhitelist”向whitlist对象添加URL,但每个人都可以通过运行时添加恶意URL。那么这个概念的好处是什么呢?

来自文档:

To allow that the OpenUI5 application is embedded in cross-origin domains, configure a whitelist service. The whitelist service checks whether the application can run in the parent origin, or not.
这是我发现的唯一一个提到白名单的合理例子。例如,您可以在嵌入式应用程序中显示自定义的“不允许的消息/视图”。这样做的好处是,您可以以适当的方式对不允许的嵌入做出反应

但正如评论中已经提到的,它是一种客户端机制,在浏览器中执行时总是不安全的。但在某些情况下,它可能会节省到服务器的往返时间

这里是文档链接:

Well。。把它看成是一个缺陷,但就是这样。如果任何内容显示在浏览器中,您可以随时修改它。启用禁用的内容、显示隐藏的内容、修改内容。。。开发工具就是这样工作的。但是普通的互联网用户甚至不知道F12;)嗨,马克,谢谢你的回复。但这是SAP的安全概念。关于这个安全模式,我必须有更多的想法。。。