在another question处理blackberry10中拒绝交叉来源XHR调用的错误时,建议通过禁用网络安全来解决问题。
但是,禁用网络安全真正意味着什么呢?如果我使用它,我会折磨小的无害林地生物吗?
但是,严重的是,这样做是否会使我的应用程序面临额外的安全风险,而不是在我的config.xml for blackberry10中添加流行的通配符access uri="*"或access origin="*"行时引入的安全风险?
请咨询
答案 0 :(得分:3)
但是,禁用网络安全真正意味着什么呢?如果我使用它,我会折磨小的无害林地生物吗?
没有
这意味着您的应用程序可以访问Internet中的任何资源,包括好的,坏的或丑陋的IF(并且仅当用户能够导航/访问该资源时)。
通过禁用Web安全性,可能会发生以下情况:
如果您在应用中将链接发布到您无法控制的远程页面,则可能会显示该页面可能显示意外/恶意/不当内容或使用户能够在其他位置导航到可能的其他页面。示例:假设您是直接从某个远程URL加载的应用中的显示内容。您是否确切知道用户可能会在您的应用中“看到”哪种类型的内容?如果该远程网址正在加载“立即购买这些药片以获取来自不同网址的大量广告”,那么您的用户是否可以在您的应用中看到该内容?
大多数开发者只会在他们的应用中包含他们“信任”的内容,白名单只列出他们需要的特定网址。但是,如果您不知道用户想要访问的URL,有时您需要解锁前门。
因此,如果您真的需要,可以使用禁用Web安全性,但不建议这样做。使用它需要您自担风险,而不是为了方便。