cordova 通过 https 提供应用程序的原因是什么?
What are the reasons for cordova to serve app over https?
不久前 Cordova Android version 10 已经宣布。此版本提供了通过 https 协议在 webview 容器中为应用程序提供服务的能力(而 file:// 是以前的默认设置)。在这种特殊情况下,是否有充分的理由使用 https 而不是 http 或 file 协议。我知道 https 默认情况下是加密的,并且是网络 page/apps 安全的基础。
但是如果 Cordova 在本地提供应用程序文件并且没有攻击者的入口点(我假设他不能滥用服务本地文件,因为他无法访问 webview 容器)是什么原因?
原因是文件没有提供 CORS 所需的有效来源。根据我的理解,这只有在你使用像 Angular 这样需要它的框架时才有用。此外,iOS wkwebview 要求所有资源都有一个来源,除非你用插件绕过它。所以我想,也要符合 iOS 要求和一些框架的标准。
不久前 Cordova Android version 10 已经宣布。此版本提供了通过 https 协议在 webview 容器中为应用程序提供服务的能力(而 file:// 是以前的默认设置)。在这种特殊情况下,是否有充分的理由使用 https 而不是 http 或 file 协议。我知道 https 默认情况下是加密的,并且是网络 page/apps 安全的基础。
但是如果 Cordova 在本地提供应用程序文件并且没有攻击者的入口点(我假设他不能滥用服务本地文件,因为他无法访问 webview 容器)是什么原因?
原因是文件没有提供 CORS 所需的有效来源。根据我的理解,这只有在你使用像 Angular 这样需要它的框架时才有用。此外,iOS wkwebview 要求所有资源都有一个来源,除非你用插件绕过它。所以我想,也要符合 iOS 要求和一些框架的标准。