这个插件使我们能够为应用程序的导航实施白名单策略。当我们创建一个新的Cordova项目时，默认情况下会安装并实现白名单插件。您可以打开config.xml文件以查看Cordova提供的允许意图默认设置。

导航白名单

在下面的简单示例中，我们允许链接到某些外部URL。此代码位于config.xml中。默认情况下，导航到file：// URL。

星号*用来允许导航到多个值。在上面的示例中，我们允许导航到example.com的所有子域。可以将相同的内容应用于主机的协议或前缀。

意图白名单

还有一个allow-intent元素，用于指定允许哪些URL打开系统。您可以在config.xml中看到Cordova已经允许了我们所需的大多数链接。

网络请求白名单

当您查看config.xml文件内部时，会有元素。此元素允许通过Cordova挂钩向我们的应用程序发出所有网络请求。如果只允许特定请求，则可以将其从config.xml中删除并自行设置。

使用与先前示例相同的原理。

这将允许来自http://example.com的所有网络请求。

内容安全政策

您可以在index.html的head元素中看到您应用的当前安全策略。

这是默认配置。如果您想允许所有来自相同来源和example.com的内容，则可以使用-

您还可以允许所有内容，但将CSS和JavaScript限制为同一来源。

由于这是初学者的教程，因此我们建议您使用默认的Cordova选项。熟悉Cordova之后，您可以尝试一些不同的值。