我正在尝试创建一个仅允许以图像扩展名结尾的链接的访问规则。我尝试使用此规则但没有成功:
App.accessRule('https://*.jpg', {type: 'intent'});
这个想法是包括所有可能的图像扩展,但不允许任何其他链接。
此外,不要拒绝以查询字符串结尾的链接也会很好,例如
[url].jpg?witdh=540&heigth=300
这可能实现吗?
注意:App.accessRule只能用于添加规则。因此,请确保现有规则尚未匹配。(https://docs.meteor.com/api/mobile-config.html#App-accessRule)
注2:白名单仅适用于Cordova主网页视图,不适用于InAppBrowser网页视图或系统网页浏览器中的打开链接。(https://cordova.apache.org/docs/en/6.x/guide/appdev/whitelist/index.html#ios-whitelisting)
注 3:我们建议您使用更安全的内容安全策略(见下文)。对于不支持 CSP 的 Web 视图,此白名单主要是历史的。(https://cordova.apache.org/docs/en/6.x/reference/cordova-plugin-whitelist/#network-request-whitelist)
所以我的建议是使用 CSP,例如允许来自 https 和 self 的所有图像:
Content-Security-Policy: img-src https: 'self';
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/img-src