关于多端登陆Web 安全域名（白名单）问题

问题讨论控制台

xiaoping 2016-01-15 03:15:09 UTC #1

如果只有移动端，就不用设置Web 安全域名；但又有PC端的话设置了Web 安全域名后，移动端就登陆不上了。怎么解决啊？我们移动端是采用Hybrid方式开发的。

leeyeh 2016-01-15 07:07:57 UTC #2

Hybrid方式具体是哪套方案？

xiaoping 2016-01-15 09:36:40 UTC #3

webview 加载本地 html5页面

leeyeh 2016-01-18 05:48:03 UTC #4

如果是用 webview 加载本地文件，发送的请求是不会命中域名白名单策略的。

如果确实发生了（返回 denied by domain whitelist），能否提供下发送的请求的完整 header，或者提供更加详细的运行环境信息方便我们来复现。

xiaoping 2016-01-18 06:24:42 UTC #5

用的HBuilder打包成移动app的，当设了web安全域名：http://127.0.0.1:8020/ （方便本地调试），移动端就登陆不上了，提示白名单问题。

leeyeh 2016-01-18 06:53:33 UTC #6

明白了，我试下这个工具。

leeyeh 2016-01-18 07:14:23 UTC #7

请问你用的是存储的 sdk 还是实时通讯的 sdk？

xiaoping 2016-01-18 07:28:44 UTC #8

用的存储sdk，在用户登陆时AV.User.logIn就登不上了，其他接口我用的云引擎函数AV.Cloud.run.

leeyeh 2016-01-18 10:41:21 UTC #9

我试了一下，如果使用 HBuilder，需要在安全域名中加入 file://

采用 Discourse，启用 JavaScript 以获得最佳效果