我正在使用 cordova 创建一个Android应用,我使用 php-mysql 作为后端。
我是通过ajax从数据库中获取/发送数据。
如您所知,由于 CORS 问题,我们无法直接获取数据。
我们需要添加远程获取数据
header("Access-Control-Allow-Origin: *");
问题是它让我的后端暴露出来。因为任何人都可以尝试从后端获取数据。我不想要的。
请告知我如何确保安全。
由于
答案 0 :(得分:1)
您可以从后端服务中删除<div class="container">
<a href="AG2R.html">
<img src="https://i.stack.imgur.com/7839q.png" alt="AG2R La Mondiale" title="AG2R La Mondiale" class="image">
</a>
<div class="overlay">
<div class="text">AG2R La Mondiale</div>
</div>
</div>。
在您的cordova应用程序之后,您需要安装whitelist plugin并进行配置。
在config.xml中添加:
header("Access-Control-Allow-Origin: *");在您的html页面中加入 Content-Security-Policy 元。
<access origin="*" />
<allow-navigation href="*"/>