Метеор - Кордова - разрешать изображения от сторонних сервисов и блокировать другие URL

Question

Я пытаюсь создать правило доступа, которое разрешает только ссылки, заканчивающиеся расширением изображения.Я пытался использовать это правило безуспешно:

App.accessRule('https://*.jpg', {type: 'intent'});

Идея состояла бы в том, чтобы включить все возможные расширения изображения, но запретить любую другую ссылку.

Также было бы неплохо не запрещать ссылки, заканчивающиеся строками запросов, например

[url].jpg?witdh=540&heigth=300

Возможно ли это достичь?

Answer 1

Примечание: App.accessRule может использоваться только для добавления правил.Поэтому убедитесь, что существующие правила уже не соответствуют.(https://docs.meteor.com/api/mobile-config.html#App-accessRule)

Примечание 2: , что белый список применяется только к основному веб-представлению Cordova и не применяется к веб-просмотру InAppBrowser или открытию ссылок в веб-браузере системы. (https://cordova.apache.org/docs/en/6.x/guide/appdev/whitelist/index.html#ios-whitelisting)

Примечание 3: Мы предлагаем вам использовать более безопасную Политику безопасности содержимого (см. Ниже). Этот белый список в основном используется для веб-просмотров, которые не поддерживают CSP. (https://cordova.apache.org/docs/en/6.x/reference/cordova-plugin-whitelist/#network-request-whitelist)

Так что моя рекомендация будет идти с CSP, например, разрешить все изображения из https и self:

Content-Security-Policy: img-src https: 'self';

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/img-src