Tôi đang xây dựng một ứng dụng lai (HTML, CSS, JS + mã iOS gốc), và muốn thực hiện cuộc gọi đến một dịch vụ web, nhưng điều này hiện đang bị chặn bởi Bảo mật XSS.Có thể cho phép Cross Site Scripting (XSS) trong Mobile safari không?
gì tôi cần phải làm gì để tắt tính năng bảo mật này (hoặc nhiều khả năng cung cấp một danh sách trắng được phép kết nối?)
Thanks for the help!
*: Tại sao lưu ý lại? –
Đó không phải là XSS. XSS là nơi bạn có lỗ hổng bảo mật cho phép kẻ tấn công thêm JavaScript của họ vào trang của bạn để nó chạy khi khách truy cập đến trang web của bạn (thường là thông qua liên kết từ kẻ tấn công). – Quentin
Bạn đang nói về loại dịch vụ web nào? Chính xác thì bạn đang cố gắng làm gì, và chính xác thì trình duyệt đang làm gì để cản trở nỗ lực của bạn? "XSS" là một chiến lược * tấn công *, không phải là tính năng bảo mật. – Pointy