Security SAPUI5 url白名单概念
我不理解url白名单限制的概念。此文档说明不允许此列表中未列出的每个url。在应用程序中,我必须使用“jQuery.sap.addUrlWhitelist”向whitlist对象添加URL,但每个人都可以通过运行时添加恶意URL。那么这个概念的好处是什么呢?来自文档:Security SAPUI5 url白名单概念,security,web,sapui5,whitelist,Security,Web,Sapui5,Whitelist,我不理解url白名单限制的概念。此文档说明不允许此列表中未列出的每个url。在应用程序中,我必须使用“jQuery.sap.addUrlWhitelist”向whitlist对象添加URL,但每个人都可以通过运行时添加恶意URL。那么这个概念的好处是什么呢?来自文档: To allow that the OpenUI5 application is embedded in cross-origin domains, configure a whitelist service. The white
To allow that the OpenUI5 application is embedded in cross-origin domains, configure a whitelist service. The whitelist service checks whether the application can run in the parent origin, or not.
这是我发现的唯一一个提到白名单的合理例子。例如,您可以在嵌入式应用程序中显示自定义的“不允许的消息/视图”。这样做的好处是,您可以以适当的方式对不允许的嵌入做出反应
但正如评论中已经提到的,它是一种客户端机制,在浏览器中执行时总是不安全的。但在某些情况下,它可能会节省到服务器的往返时间
这里是文档链接:Well。。把它看成是一个缺陷,但就是这样。如果任何内容显示在浏览器中,您可以随时修改它。启用禁用的内容、显示隐藏的内容、修改内容。。。开发工具就是这样工作的。但是普通的互联网用户甚至不知道F12;)嗨,马克,谢谢你的回复。但这是SAP的安全概念。关于这个安全模式,我必须有更多的想法。。。