النتائج 1 إلى 1 من 1
  1. #1
    Status
    Offline
    الصورة الرمزية Rise Company
    Engineering and Technology
    تاريخ التسجيل
    Apr 2014
    الدولة
    Egypt
    العمر
    29
    المشاركات
    2,381
    معدل تقييم المستوى
    10

    افتراضي الحماية والحظر سياسة أمان المحتوى CSP Content Security Policy - الكوردوفا و الفون جاب


    الحماية Whitelist والحظر Blocking سياسة أمان المحتوى CSP Content Security Policy - الكوردوفا و الفون جاب
    الكوردوفا و الفون جاب Phone Gap / Cordova

    شرح الميتا CSP المسئولة عن الحماية / السكيورتي / الصلاحيات / الحظر لوظائف التطبيق

    قد تجد انك قمت بتنزيل بلوجن plugin وعند وضع فنكشن function لا تجده يعمل !!!

    جميع وظائف api للجافا سكربت داخل index.html او داخل index.js

    محظوره و السبب هو كود ميتا Meta

    كود:
    <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:;">
    الوصف :
    يوضح هنا ان هناك 3 اشياء تفعلها هذه الميتا ,
    الاول هو مخاطبة الجافا سكربت مع لغة الاندرويد النيتف
    الثانى هو مخاطبة سكربت مع لغة الاى فون النيتف
    الثالث هو تعطيل استخدام البلوجن من أجل الحماية
    كود:
    <!--
            Customize this policy to fit your own app's needs. For more guidance, see:
                https://github.com/apache/cordova-plugin-whitelist/blob/master/README.md#content-security-policy
            Some notes:
                * gap: is required only on iOS (when using UIWebView) and is needed for JS->native communication
                * https://ssl.gstatic.com is required only on Android and is needed for TalkBack to function properly
                * Disables use of inline scripts in order to mitigate risk of XSS vulnerabilities. To change this:
                    * Enable inline JS: add 'unsafe-inline' to default-src
            -->
    الكود المسئول عن حظر البلوجن / السكربت :

    كود:
    <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:;">

    ما هو self ؟
    هو السماح بتحميل res من المخطط الاصلى فقط

    ما هو unsafe-inline ؟
    هو السماح بتحميل res من اى مكان

    ما هو unsafe-eval ؟

    هو السماح للجافا سكربت بمخاطبة الاندرويد النيتف

    ما هو gap ؟
    هو السماح للجافا سكربت بمخاطبة الاى فون النيتف

    ما هو https://ssl.gstatic.com ؟
    هو مهام TalkBack (accessibility) الموجودة فى الاندرويد النيتف

    الكود المعدل المناسب لكك للعمل بدون قيود :


    هو ان تضيف للكود الاساسى لك

    كود:
       script-src * 'unsafe-inline';
    ليكون كالتالى

    كود:
    <meta http-equiv="Content-Security-Policy" content="
        default-src *; 
        style-src * 'unsafe-inline'; 
        script-src * 'unsafe-inline'; 
        media-src *; img-src * data:; 
    " />
    كما يمكنك حذف السطر نهائيا فسيعمل التطبيق بشكل ممتاز دون مشاكل

    ولكن لا نعلم ان كان سيتوقف عند النشر على المتجر ام لا.

    This policy allows images, scripts, AJAX, and CSS from the same origin, and does not allow any other resources to load (eg object, frame, media, etc).
    المرجع :
    https://content-security-policy.com/

    جميع الاكواد فى المرفقات
    الملفات المرفقة الملفات المرفقة
    ------------------------------------------------------------------------
    شركة رايز للتكنولوجيا Rise Company for Technology
    ------------------------------------------------------------------------

    استضافة مواقع و ايميلات - تصميم مواقع - اى تى كمبيوتر و شبكات - ويندوز سيرفر - فايروول

    كاميرات مراقبة - سنترالات - تقوية اشارة موبايل - بصمة حضور و انصراف - اكسس كنترول

    تسويق الكترونى على الفيس بوك و جوجل - تصوير فوتوغرافى

    https://www.rise.company/tech

    Phone [9am ~ 5pm] : 0100 000 1637

    ------------------------------------------------------------------------
    شركة رايز للهندسة Rise Company for Engineering
    ------------------------------------------------------------------------

    تسويق عقاري بالاسكندرية و الساحل الشمالي

    بيع - شراء - ايجار | شقق - محلات - شاليهات - فلل - اراضى

    https://www.rise.company/eng

    Phone [9am ~ 9pm] : 0100 000 8163


المواضيع المتشابهه

  1. معلومات و نصائح لمطورى الفون جاب و الكوردوفا Cordova/Phonegap
    بواسطة Rise Company في المنتدى قسم مبرمجين PhoneGap/Cordova
    مشاركات: 0
    آخر مشاركة: 15-07-2017, 23:06
  2. دورة كاملة عن الكوردوفا و الفون جاب Phone Gap / Cordova من 60 حلقة
    بواسطة Rise Company في المنتدى قسم مبرمجين PhoneGap/Cordova
    مشاركات: 0
    آخر مشاركة: 27-06-2017, 21:00
  3. شرح wp security الحماية الشاملة للووردبريس All in one WP security
    بواسطة Rise Company في المنتدى قسم ووردبريس WordPress
    مشاركات: 0
    آخر مشاركة: 12-06-2017, 16:53
  4. حصريا برنامج الحماية الرائع ESET Smart Security 4.2.22.0 Beta للحماية الشاملة
    بواسطة Eng Amr Adel في المنتدى رايز للكمبيوتر Rise Computer
    مشاركات: 0
    آخر مشاركة: 22-12-2009, 20:35
  5. برنامج الحماية الرائع ESET Smart Security 4.2.22.0 Beta
    بواسطة Eng Amr Adel في المنتدى رايز للكمبيوتر Rise Computer
    مشاركات: 0
    آخر مشاركة: 22-12-2009, 19:35

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •