# cordova-plugin-whitelist 這個外掛程式實現一個用於導航在科爾多瓦 4.0 應用程式 web 視圖的白名單策略 ## 支援的科爾多瓦平臺 * Android 4.0.0 或以上 * iOS 4.0.0 或以上 ## 導航白名單 控制 web 視圖本身可以導航到的 Url。適用于頂級導航只。 怪癖: 在 Android 上它也適用于 iframe 的非-結計畫。 預設情況下，只有到`file://` Url 導航允許。若要允許其他其他 Url，必須將``標籤添加到您的`config.xml`: ## 科爾多瓦-外掛程式-白名單 控制應用程式允許讓系統打開的 Url。 預設情況下，沒有外部 Url 允許。 在 android 系統，這相當於發送類型 BROWSEABLE 的意圖。 此白名單並不適用于只超連結和對`window.open ()`調用的外掛程式. 在`config.xml`中添加``標籤，像這樣: ## 網路請求白名單 網路請求的控制項 (圖像，XHRs 等) 允許 (通過科爾多瓦本機掛鉤)。 注意: 我們建議你使用內容的安全性原則 (見下文)，這是更安全。 此白名單大多是為 webviews 不支援 CSP 的歷史。 在`config.xml`中添加``標記，像這樣: 沒有任何``標籤，只到`file://` Url 允許請求。 但是，預設的科爾多瓦應用程式包括`` ，預設情況。 怪癖: Android 還允許對 HTTPs://ssl.gstatic.com/accessibility/javascript/android/ 請求預設情況下，因為這是對講正常所需。 ### 內容安全政策 網路請求的控制項 (圖像，XHRs 等) 允許 (通過 web 視圖直接)。 對 Android 和 iOS，網路請求白名單 (見上文) 是不能夠過濾所有類型的請求 (例如`