ハイブリッドアプリ(HTML、CSS、JS +ネイティブiOSコード)を構築していて、Webサービスを呼び出したいのですが、現在XSSセキュリティによってブロックされています。
このセキュリティ機能をオフにするにはどうすればよいですか(または、接続を許可するホワイトリストを提供する可能性が高くなりますか?)
助けてくれてありがとう!
9770 次
2 に答える
6
はい。
Cross Origin Resource Sharingを使用できますが、それをサポートするようにサーバーを構成することが許可されており、必要に応じて十分な数のブラウザーで動作します。
于 2014-03-13T16:57:53.883 に答える
0
いいえ。
XSSは、どのブラウザでも無効にすることはできません。無効にしないと、ハッカーが銀行口座からすべてのお金を簡単に盗む可能性があります。したがって、これはあなたがたどることができる、すべきである、またはしたい道ではありません。
あなたが達成する必要があることをより明確に説明する別の質問をしてください、そして私たちはおそらく助けることができます。
于 2012-03-15T13:37:50.207 に答える