# Whitelist プラグイン ( Android 専用 ) テスト環境 ( バージョン番号 ) : [1.3.4](https://github.com/apache/cordova-plugin-whitelist/releases/tag/1.3.4) このプラグインを使用して、WebView ( Cordova 4.0 以降 ) 上のページ遷移に対して、ホワイトリストポリシー ( アクセスできる URL の指定など ) を適用します。 ※ このプラグインの詳細は、 [こちらの原文 ( GitHub )](https://github.com/apache/cordova-plugin-whitelist) をご確認ください。 ## プラグイン ID ```javascript cordova-plugin-whitelist ``` ## 対象プラットフォーム * Android ## プラグインの追加方法 Whitelist プラグインは、Monacaアプリに自動で組み込まれます。 ## ページ遷移への制限 WebView 上で使用できる URL を制御します。適用範囲は、最上位のページ遷移 ( top-level navigation ) のみです。 Android では、http(s) スキーマを使用していない iframe にも適用されます。デフォルトでは、`file://` 形式の URL のみ使用できます。他のURLを使用する場合、たとえば、次のように `` を指定して、`config.xml` に追加します。 ```markup

``` ## 外部アプリの呼出しへの制限アプリ側からシステム側に対して、外部への URL を開くようにリスクエストすることができます。デフォルトでは、外部への URLは一切開くことができません。 Android における、「 BROWSABLE 」設定に相当します。この設定は、プラグインではなく、`window.open()` の呼出し時とハイパーリンクだけに適用されます。次のように、 `config.xml` ファイルに `` タグを追加します。 ```markup

``` ## コンテンツのリクエストへの制限ネットワークリクエスト ( 画像、XHR など ) に関して、どのリクエストを許可するか制御できます。 {% hint style="info" %} セキュリティー強化の点から、 [コンテンツセキュリティーポリシー](#kontentsu-sekyurit-porish) も使用することを推奨しています。こちらのホワイトリスト設定は、CSP をサポートしていない WebView 向けです。 {% endhint %} 次のように、 `config.xml` ファイルに `` タグを追加します。 ```markup ``` `` タグを設定しない場合、 `file://` 形式のURLへのリクエストのみ許可されます。デフォルトでは、`` と設定されています。注：ホワイトリストは、ホワイトリストに登録されたリモートWebサイト (http または https) から、ホワイトリストに登録されていないウェブサイトへのネットワークリダイレクトをブロックできません。 CSPルールを使用して、CSPをサポートするWebビューのホワイトリストに登録されていないWebサイトへのリダイレクトを緩和します。 Android では、TalkBackを正常に動作させるため、 `https://ssl.gstatic.com/accessibility/javascript/android/` へのリクエストがデフォルトで有効になっています。 ### コンテンツセキュリティーポリシーネットワークリクエスト ( 画像、XHR など ) に関して、どのリクエストを許可するか制御できます。ネットワークリクエスト用のホワイトリスト ( 上記を参照 ) では、リクエストの種類に応じたフィルターを行っていません ( たとえば、`