我不明白网址列表限制的概念。此文档API表示不允许使用此列表中未列出的每个网址。在应用程序中,我必须使用" jQuery.sap.addUrlWhitelist"将url添加到whitlist对象,但是每个人都可以通过运行时添加恶意URL。那么这个概念有什么好处呢?
答案 0 :(得分:3)
来自文档:
To allow that the OpenUI5 application is embedded in cross-origin domains, configure a whitelist service. The whitelist service checks whether the application can run in the parent origin, or not.
我唯一发现白名单被提及作为一个合理的例子。例如,您可以在嵌入式应用程序中显示自定义的“不允许的消息/视图”。所以好处是你可以对不允许以适当的方式嵌入做出反应
但正如评论中已经提到的那样,它是一个客户端机制,它总是在浏览器中执行时不安全。但它可能会在某些情况下节省往服务器的往返
此处是文档的链接:https://openui5beta.hana.ondemand.com/#docs/guide/62d9c4d8f5ad49aa914624af9551beb7.html