Apéndice IV: Listas Blancas

Las listas blancas de recursos son un modelo de seguridad que controla el acceso a recursos de red externos como http://google.com . La directiva de seguridad predeterminada de Apache Cordova permite el acceso a cualquier recurso en cualquier sitio en Internet.

Es interesante que antes de pasar una aplicación a producción se revise la lista blanca y declarar el acceso especifico a dominios y subdominios.

Especificación

El dominio whitelisting sienta las bases para la especificación W3C Widget access. En esta especificación la etiqueta <access> se utiliza para declarar el acceso a recursos de red específicos. Apache Cordova extiende ese concepto para permitir las listas blancas de recursos URL de la red individualmente.

El formato general para las entradas de la lista blanca sigue un patrón.

Sintaxis

Dependiendo de donde deseemos acceder tenemos que utilizar unos unos accesos u otros, como aparecen en la siguiente lista:

Acceso a todos los recursos en google.com:

http://google.com/*

Acceso a todos los recursos en el seguro google.com ( https:// ):

https://Google.com/ *

Acceso al subdominio específico maps.google.com:

http://maps.google.com/*

Acceso a todos los subdominios en google.com (por ejemplo, mail.google.com y docs.google.com):

http://*.google.com/*

Acceso a todos los recursos en www.google.com en la ruta "/ móvil":

http://www.google.com/mobile/*

Acceso a google.com en cualquier protocolo (por ejemplo, HTTP, HTTPS, FTP, etc.):

*://google.com/*

Acceso a los recursos en Internet (por ejemplo, google.com y developer.mozilla.org):

*

Introducción de listas blancas en Android

Andorid apoya de forma incondicional la introducción de listas blandas

Para introducir una lista blanca en Android es muy sencillo; las reglas se encuentran en el archivo: res/xml/config.xml y se debe de declarar el elemento <access origin="..."/>

Al sintaxis quedaría de la siguiente forma:

<access origin="http://google.com/*" />