【发布时间】:2021-11-21 19:37:30
【问题描述】:
不久前Cordova Android version 10 已经宣布。这个版本提供了通过https 协议在 webview 容器中提供应用程序的能力(而 file:// 是以前的默认值)。在这种特殊情况下,是否有充分的理由使用 https 而不是 http 或 file 协议。我知道https 默认情况下是加密的,是网页/应用程序安全的基础。
但是如果 Cordova 在本地提供应用程序文件并且没有攻击者的入口点(我假设他不能滥用提供本地文件,因为他无法访问 webview 容器)是什么原因?
【问题讨论】: