Можно ли разрешить межсайтовый скриптинг (XSS) в мобильном сафари?

Question

Я создаю гибридное приложение (HTML, CSS, JS + собственный код iOS) и хотел бы совершать звонки в веб-службу, но в настоящее время это блокируется XSS Security.

Что мне нужно сделать, чтобы отключить эту функцию безопасности (или, скорее, предоставить белый список, которому разрешено подключаться?)

Спасибо за помощь!

Answer 1

Да.

Вы можете использовать Cross Source Resource Sharing , если вам разрешено настроить сервер для его поддержки , и он работаетна достаточном количестве браузеров для ваших нужд.

Answer 2

номер

XSS нельзя отключить ни в одном браузере - иначе хакеры могут легко украсть все ваши деньги с вашего банковского счета. Так что это не тот путь, который вы можете, должны или хотите выбрать.

Задайте еще один вопрос, в котором вы более четко опишите, чего вам нужно достичь, и мы, вероятно, можем помочь.