security - SAPUI5 url白名单概念

标签 security web sapui5 whitelist

我不明白url白名单限制的概念。本文档API表示不允许未在此列表中列出的每个 url。在应用程序中,我必须使用“jQuery.sap.addUrlWhitelist”将 url 添加到白名单对象,但每个人都可以在运行时添加恶意 url。那么这个概念有什么好处呢?

最佳答案

来自文档:

To allow that the OpenUI5 application is embedded in cross-origin domains, configure a whitelist service. The whitelist service checks whether the application can run in the parent origin, or not.

这是我发现的唯一一个将白名单作为合理示例提及的内容。例如,您可以在嵌入式应用程序中显示自定义“不允许的消息/ View ”。所以好处是你可以以正确的方式对不允许的嵌入使用react

但正如评论中已经提到的,它是一种客户端机制,它总是不安全的,因为它是在浏览器中执行的。但在某些情况下,它可能会节省与服务器的往返时间

这里是文档的链接:https://openui5beta.hana.ondemand.com/#docs/guide/62d9c4d8f5ad49aa914624af9551beb7.html

关于security - SAPUI5 url白名单概念,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35436946/

上一篇:.net - 区分异常并确定要记录的内容

下一篇:orientdb - orientdb中批量插入

相关文章:

Facebook 帐户取消链接或取消授权 Facebook 应用程序并检查 Facebook 应用程序的链接状态

sapui5 - 如何在 SAPUI5 中的单列中显示两个按钮

javascript - 将信息从源站点传递到 JavaScript 应用程序链接的安全方法?

ios - 通过联系人添加用户 ios

security - XSS攻击是否有可能获取HttpOnly cookie?

c# - 如何使用 WatiN 根据字段 ID 抓取文本?

html - 如何设置关于:blank website的页面标题

unit-testing - 有人知道如何“完全”销毁 UI5 实例吗?

java - 服务器重新启动后,Spring Security Remember Me 还能工作吗?

c# - 如何确保 Windows 窗体应用程序的数据库安全?

©2024 IT工具网  联系我们