another question에서 교차 출처 XHR 호출을 거부하는 blackberry10의 버그를 처리 할 때 웹 보안을 사용하지 않도록 설정하여 문제를 해결할 것을 제안합니다.blackberry10 앱에서 웹 보안을 중단시키는 의미는 무엇입니까?
하지만 웹 보안을 사용 중지하면 실제로 여기에 무엇이 암시됩니까? 내가 이것을 사용하면 작고 무해한 삼림 지대 생물을 고문 할 것인가?
그렇다면 내 config.xml에서 인기있는 와일드 카드 access uri="*" 또는 access origin="*" 행을 blackberry10에 추가 할 때 도입 된 보안 위험보다 더 심각한 보안 위험에 노출 될 수 있습니까?
조언을 바랍니다 그러나 비활성화 웹 보안 정말 여기에 의미 하는가? 내가 이것을 사용하면 작고 무해한 삼림 지대 생물을 고문 할 것인가?
번호
그것은 당신의 응용 프로그램 (그리고 경우에만) 사용자가 자원이/액세스를 탐색 할 수있는 경우 불량 또는 추한 인터넷 좋은에서 모든 리소스에 액세스 할 수 있습니다 의미합니다.
웹 보안을 해제하면, 다음과 같은 시나리오가 발생할 수 :
당신은 당신이 통제하지 않는 원격 페이지 앱에서 링크를 게시 한 경우, 해당 페이지 예상치 못한/악성/부적절한 콘텐츠를 표시 할 수 있습니다 위험 OR 다른 페이지로 이동할 수 있습니다. 예 : 일부 원격 URL에서 직접로드 된 앱의 콘텐츠를 표시한다고 가정 해 보겠습니다. 사용자가 앱에서 볼 수있는 콘텐츠의 유형을 정확히 알고 있습니까? 원격 URL에 '지금이 알약을 구입하여 다른 URL에서 거대한 광고를 받으려면'귀하의 사용자가 귀하의 앱에서 해당 콘텐츠를 보는 것이 괜찮습니까?
대부분의 개발자는 앱에 '신뢰할 수있는'콘텐츠를 포함하고 필요한 특정 URL 만 흰색으로 표시합니다. 그러나 사용자가 액세스하려는 URL을 모르면 앞문을 열어야합니다.
정말 필요한 경우 웹 보안을 사용하지 않도록 설정할 수 있지만 권장하지는 않습니다. 편의상 문제가 아니라 자신의 책임하에 사용하십시오.
이것은 마침내 나에게 의미가 있습니다. 다른 플랫폼에서 사용할 수있는 와일드 카드 원본 액세스를 제공하는 것과 동일한 인수가 사용된다고 가정합니다. * 피싱 * 및 기타 문제와 같은 악의적 인 활동에 대한 잠재적 인 문제를 여기에서 알지 못했습니다. 고맙습니다! – Aras