1
条回答
写回答
写回答
-
某政企事业单位安全运维工程师,主要从事系统运维及网络安全工作,多次获得阿里云、华为云、腾讯云征文比赛一二等奖;CTF选手,白帽,全国交通行业网络安全大赛二等奖,全国数信杯数据安全大赛银奖,手握多张EDU、CNVD、CNNVD证书。在mPaaS APP中,对安卓端内部小程序进行权限拦截的流程如下:
服务器域名白名单:
登录mPaaS控制台,选择应用,进入小程序 > 小程序发布。
在开放平台小程序管理标签页下,点击服务器域名白名单的添加按钮。
输入HTTPS协议的域名,可选填备注,点击确定完成添加。
API调用白名单:
同样在小程序发布页面,选择API调用白名单标签页,点击添加。
填写需授权的API及可选备注,完成后保存。
内嵌WebView域名白名单:
在同一管理界面,找到内嵌WebView域名白名单,点击添加。
输入HTTPS协议的WebView域名及可选备注,保存设置。
关键操作:
确保所有添加的域名均支持HTTPS协议。
开发调试阶段可根据需要在custom_config.json中调整小程序验签开关。
通过tinyHelper.setTinyAppVHost方法设置小程序虚拟域名,与控制台配置保持一致。
用户白名单可通过mPaaS开发者工具进行配置,确保指定用户可预览调试。
注意:
超过限制数量(如服务器域名最多30个)将无法继续添加。
未加入白名单的资源或API将无法被小程序访问或调用。
通过以上步骤配置,mPaaS将自动对安卓端小程序的请求、API调用及WebView访问进行权限拦截,确保安全可控的运行环境。
2024-05-04 11:05:02赞同 2 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
来源圈子
更多
收录在圈子:
+ 订阅
问答排行榜
最热
最新
推荐问答
