在blackberry10应用程序中分散websecurity意味着什么？

Question

在another question处理blackberry10中拒绝跨源XHR调用的错误时，建议通过禁用web安全性来解决这个问题。

但是，禁用网络安全到底意味着什么呢？如果我用这个，我会折磨小而无害的林地生物吗？

但是，说真的，这样做是否会使我的应用程序在我的config.xml for blackberry10中添加流行的通配符access origin="*"或blackberry10行时面临额外的安全风险？

请指点

Answer 1

但是，禁用网络安全到底意味着什么呢？如果我用这个，我会折磨小而无害的林地生物吗？

不是的。

这意味着您的应用程序可以访问Internet中的任何资源--好的、坏的或难看的--只要用户能够导航/访问该资源。

通过禁用web安全性，可能会发生以下情况：

如果在应用程序中发布了指向不受控制的远程页面的链接，则该页可能会显示意外/恶意/不适当的内容，或使用户能够导航到其他可能出现的其他页面。例如:假设您是直接从远程URL加载的应用程序中显示内容。你知道你的用户会在你的应用程序中“看到”什么类型的内容吗？如果这个远程URL正在加载“立即购买这些药片以从不同的URL获取巨大的”广告，那么用户在您的应用程序中看到这些内容，您会满意吗？

大多数开发人员只会在他们的应用程序中包含他们“信任”的内容，并且只列出他们需要的特定urls。但是，如果你不知道你的用户想要访问哪个URL，有时你确实需要解锁前门。

因此，禁用网络安全是可用的，如果你真的需要，但不推荐。使用它是你自己的风险，而不是为了方便。