Как отключить API / функциональность PhoneGap?

Есть ли рекомендуемый способ удалить доступ к ненужным API-интерфейсам PhoneGap?

Например, нашему приложению не нужно обращаться к базе данных контактов.

С обычными веб-страницами уязвимость XSS изолирована только для одного сайта (браузер предотвращает заражение другими сайтами). В приложении PhoneGap по умолчанию уязвимость XSS может получить доступ к списку контактов или любой другой части API PhoneGap.

Я хочу, чтобы избежать ситуации в Skype, когда XSS vunerability в Skype позволил злоумышленнику скопировать адресные книги своих пользователей: http://www.macnn.com/articles/11/09/20/users.address.books.could .be.copied /

2 Solutions collect form web for “Как отключить API / функциональность PhoneGap?”

В вашем приложении под PhoneGap.plist / Plugins удалите любые строки для плагинов, которые не нужны – это приведет к удалению доступа из JavaScript.

PhoneGap – это Open Source. Вы можете сделать свои собственные копии файлов PhoneGap.js с отключенными этими функциями (поставить return false, как первая строка функции или что-то еще).

На Android вы можете сделать это с разрешениями в файле AndroidManifest.xml, но, насколько я знаю, такой функции для iOS нет.

PhoneC: Разработка iOS проста с помощью XCode, Swift3, UITableView, cocatouch, давайте создадим приложения для iPhone, iPad и Macbook.