Czy używanie skryptów między witrynami (XSS) jest dozwolone w mobilnym safari?


Tworzę aplikację hybrydową (kod natywny HTML, CSS, JS + iOS) i chciałbym wykonywać połączenia do usługi internetowej, ale jest to obecnie blokowane przez system zabezpieczeń XSS.
Co muszę zrobić, aby wyłączyć tę funkcję zabezpieczeń (lub, co bardziej prawdopodobne, zapewnić białą listę, która może się łączyć?)
Dzięki za pomoc!
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Tak.
Możesz udostępniać

Zasoby pochodzące z różnych źródeł
http://en.wikipedia.org/wiki/C ... aring
jeśli masz pozwolenie

skonfiguruj serwer, aby go obsługiwał
http://enable-cors.org/server.html, i on

działa na wystarczającej liczbie przeglądarek
http://caniuse.com/#search=cors
do Twoich potrzeb.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Nie.
XSS nie można wyłączyć w żadnej przeglądarce - w przeciwnym razie hakerzy mogą łatwo ukraść wszystkie pieniądze z konta bankowego. Nie jest to więc droga, którą możesz, powinieneś lub chcesz podążać.
Zadaj kolejne pytanie, w którym dokładniej opisujesz, co musisz osiągnąć, a prawdopodobnie możemy Ci pomóc.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się