# cordova-plugin-whitelist このプラグイン実装コルドバ 4.0 アプリケーション webview をナビゲートするためのホワイト リスト ポリシー ## サポートされているコルドバのプラットフォーム * アンドロイド 4.0.0 以上 * iOS 4.0.0 以上 ## ナビゲーションのホワイト リスト WebView 自体に移動に Url を制御します。最上位ナビゲーションのみに適用されます。 癖: Android にもに適用されますの iframe 非-[http スキーム。 既定では、ナビゲーション、 `file://`の Url にのみ許可されます。その他の他の Url を許可するように、 `config.xml`に``タグを追加する必要があります。 ## インテントのホワイト リスト どの Url を開くようにシステムを聞いて、アプリに許可を制御します。 既定では、外部 Url 許可されません。 人造人間、これは型 BROWSEABLE の意図を送信することに相当します。 このホワイト リストはプラグインのみハイパーリンクおよび`window.open()`への呼び出しには適用されません。. `Config.xml`内の``タグは、このようなを追加します。 ## ネットワーク要求のホワイト リスト ネットワーク要求コントロール (画像、XHRs 等) (コルドバ ネイティブ フック) を介して行われることが。 注: より安全なコンテンツ セキュリティ ポリシー (下記参照) を使用してお勧めします。 このホワイト リストほとんどの CSP をサポートしていない web 表示のために歴史的です。 `Config.xml`内のこのような``タグを追加します。 ``タグ、なし`file://` Url に要求のみを許可します。 ただし、既定のコルドバ アプリケーションが含まれています``デフォルトで。 気まぐれ: アンドロイドも要求できます https://ssl.gstatic.com/accessibility/javascript/android/デフォルトでは、トークが正常に機能するために必要ですので。 ### コンテンツのセキュリティ ポリシー ネットワーク要求コントロール (画像、XHRs 等) (直接 webview) を介して行われることが。 Android と iOS は、ネットワーク要求ホワイト リスト (上記参照) はすべての種類の要求 (例: `< ビデオ >` & Websocket がふさがれていない) をフィルター処理できません。 だから、ホワイト リストに加えてすべてのページに[コンテンツ セキュリティ ポリシー](http://content-security-policy.com/) `< meta >`タグを使用する必要があります。 Android 上システム webview 内 CSP サポート キットカットから始まります (しかし横断歩道 WebView を使用してすべてのバージョンで利用可能です)。 `.Html`ページのいくつかの例 CSP の宣言は次のとおりです。