在我的系统中更新Cordova 5.0后,我创建了新的应用程序.当我在设备上测试我的应用程序时,我在控制台日志中出现错误:
No Content-Security-Policy meta tag found.
Please add one when using the Cordova-plugin-whitelist plugin.: 23.
我在head部分添加了meta
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src: 'self' 'unsafe-inline' 'unsafe-eval'>
但同样,我在使用应用程序内浏览器插件和其他7个网站链接的应用程序中得到了同样的错误.
我需要帮助.我没有找到我的问题的答案.我试着谷歌搜索,我试着在另一边问,但我从来没有找到答案.
我正在使用谷歌API(Youtube数据API),我使用谷歌方面的示例代码,它使用的代码我非常肯定.我尝试启动脚本时遇到错误:
详细信息:"不是客户的有效来源:"MyURL"尚未列入客户端ID"MyID"的白名单.请访问https://console.developers.google.com/并将此来源列入白名单以获取项目的客户ID. "
错误:"idpiframe_initialization_failed"
问题我将我的网站列入白名单并且已被接受.我不知道出了什么问题.我该怎么办才能将我的域名"列入白名单"(白名单)
另一个问题.我以前没有在这个问题上寻找答案.
我认为我可以使用Localhost上的代码,我想我必须将我的localhost地址列入白名单或类似的东西.但白名单不起作用.
我是移动开发的新手.我正在使用Phonegap/Cordova创建一个跨平台的应用程序.我的代码在Android上运行良好,但当我将其移植到iPhone时,它显示错误:
[143:2003] ERROR whitelist rejection: url="abc"
我现在能克服这个问题吗?
GWT的序列化程序java.io.Serializable支持有限,但出于安全考虑,它支持的类型为白名单.我找到的文档,例如此FAQ条目表示您要序列化的任何类型"必须包含在序列化策略白名单中",并且列表是在编译时生成的,但不解释编译器如何决定什么在白名单上.
生成的列表包含许多属于标准库的类型,例如java.lang.String和java.util.HashMap.尝试序列化时出现错误java.sql.Date,该错误实现了Serializable接口,但不在白名单中.如何将此类型添加到列表中?
Android 10 不支持“白名单插件”,当我添加 Android 平台时,它会跳过白名单插件,这会在构建或运行应用程序时导致“文件传输插件”问题
ionic cordova platform add android@latest
Installing "cordova-plugin-whitelist" for android
Plugin doesn't support this project's cordova-android version. cordova- android: 10.1.0, failed version requirement: >=4.0.0 <10.0.0
Skipping 'cordova-plugin-whitelist' for android
创建应用程序时,会出现以下错误:
ionic cordova build android
任务:app:compileDebugJavaWithJavac D:\workspace\SCL\platforms\android\app\src\main\java\org\apache\cordova\filetransfer\FileTransfer.java:48:错误:找不到符号导入org.apache.cordova。白名单; ^ 符号:类 白名单位置:包 org.apache.cordova D:\workspace\SCL\platforms\android\app\src\main\java\org\apache\cordova\filetransfer\FileTransfer.java:691:错误:找不到符号白名单 白名单 = (Whitelist)gwl.invoke(webView); ^ 符号:类 白名单位置:类 org.apache.cordova.filetransfer.FileTransfer D:\workspace\SCL\platforms\android\app\src\main\java\org\apache\cordova\filetransfer\FileTransfer.java:691:错误:找不到符号白名单 Whitelist = (Whitelist)gwl.invoke(webView); ^ 符号:类 白名单位置:类 org.apache.cordova.filetransfer.FileTransfer 注意:某些输入文件使用或覆盖已弃用的 API。注意:使用 -Xlint:deprecation 重新编译以了解详细信息。注意:某些输入文件使用未经检查或不安全的操作。注意:使用 -Xlint:unchecked 重新编译以了解详细信息。3 个错误
似乎“文件传输”需要“白名单插件”,但添加 android > 10 时会跳过“白名单插件”
这在 Android 9 中不会发生
有人可以帮忙吗?
我注意到,就在去年左右,许多主要网站对其网页结构的方式也做了同样的改变.每个人都将他们的Javascript文件从与页面本身(或其子域)相同的域托管到托管在不同命名的域上.
现在,有一种众所周知的技术可以跨多个域传播页面组件以并行化下载. 雅虎推荐它和许多其他人一样.例如,www.example.com是您托管HTML的地方,然后您将图像放在images.example.com和scripts.example.com上的javascripts上.这解决了这样一个事实,即大多数浏览器限制每台服务器的同时连接数,以便成为优秀的网民.
以上不是我所说的.
我所说的是专门在一个完全不同的域上托管Javascripts.让我具体一点.就在去年左右,我注意到了:
youtube.com已将其.JS文件移至ytimg.com
cnn.com已将其.JS文件移至cdn.turner.com
weather.com已将其.JS文件移至j.imwx.com
现在,我了解像Akamai这样专门为大型网站外包的内容交付网络.(特纳的特殊领域中的名称"cdn"在这里提醒我们这个概念的重要性).
但请注意,通过这些示例,每个站点都有自己专门为此目的注册的域,而不是内容交付网络或其他基础架构提供商的域.实际上,如果您尝试从大多数这些脚本域中加载主页,它们通常会重定向回公司的主域.如果您反向查找所涉及的IP,它们有时会出现在CDN公司的服务器上,有时则不然.
以前在两家不同的安全公司工作过,我已经变得偏执了恶意的Javascripts.
因此,我遵循白名单网站的做法,我将允许Javascript(以及其他活动内容,如Java)运行.因此,为了使像cnn.com这样的网站正常工作,我必须手动将cnn.com放入列表中.这是后面的痛苦,但我更喜欢它.
当人们使用诸如scripts.cnn.com之类的东西进行并行化时,通过适当的通配符可以很好地工作.当人们使用CDN公司域名下的子域名时,我可以在前面允许CDN公司的主域名使用通配符,并且一举杀死许多鸟类(例如*.edgesuite.net和*.akamai.com).
现在我发现(截至2008年)这还不够.现在我必须在我想要列入白名单的页面的源代码中查找,并找出该站点用于存储其Javascripts的"秘密"域(或域).在某些情况下,我发现我必须允许三个不同的域来使网站工作.
编辑:好的,因为"onebyone"指出,它确实似乎与CDN内容的传递有关.所以让我根据他的研究略微修改这个问题......
为什么weather.com使用j.imwx.com而不是twc.vo.llnwd.net?
为什么youtube.com使用s.ytimg.com而不是static.cache.l.google.com?
这背后有一个推理.
我知道Google App Engine不支持具有静态IP地址的应用程序,但我想知道应用程序可能具有的列表或IP地址范围?我想将该列表用作其他地方部署的其他应用程序的IP地址白名单.
想象一个字符串,比如'Agh#$%#%2341- - !zdrkfd',我只想对它进行一些操作,只返回小写字母(例如),在这种情况下会带来'ghzdrkfd ".
你是如何用Python做到的?显而易见的方法是创建一个字符列表,'a'到'z',然后迭代我的字符串中的字符,并逐个字符地构建一个新字符串.这似乎很原始.
我想知道正则表达式是否合适.替换不需要的字符似乎有问题,我倾向于将白名单优先于黑名单.该.match功能似乎不合适.我查看了Python网站上的相应页面,但还没有找到一个似乎合适的方法.
如果正则表达式不合适并且正确的方法是循环,是否有一个简单的函数将字符串"爆炸"到列表中?或者我只是在那里打另一个循环?
我正在阅读有关XPCOM组件的开发.我遇到了这些称为白名单数据和黑名单数据的术语,我试图在谷歌上找到但不能......我不知道它与编程有什么关系,所以请原谅我,如果我把问题放在错误的地方..
whitelist ×10
cordova ×4
android ×1
android-10.0 ×1
blacklist ×1
cdn ×1
filter ×1
google-api ×1
gwt ×1
html5 ×1
ionic5 ×1
ip ×1
ip-address ×1
iphone ×1
java ×1
javascript ×1
provisioning ×1
python ×1
range ×1
webserver ×1
xpcom ×1