标签: android cordova firebase firebase-realtime-database content-security-policy
我正在使用Firebase实时数据库服务。它的子域似乎一直在变化。似乎目前我在config.xml中使用它的唯一方法是:
<access origin="*" />
但是,我认为这是不安全的,因为它容易受到XSS攻击。
我应该如何在标签中制定域名?我应该使用什么CSP?