科尔多瓦本地ajax请求错误

用户名

我正在尝试从本地主机上的PHP脚本检索信息

app.js 在Cordova应用程序上:

var url = 'http://localhost:8000/locations';

$.ajax({
   url: url,
      type: 'GET',
      contentType: "application/json",
      async: true,
      dataType: 'jsonp',
      crossDomain: true,
      success: function(resp){
          console.log(resp);
      },
      error: function(err) {}
});

和php代码(使用Laravel框架)

return Location::all()->toJson();

我有这个错误

拒绝加载脚本' http:// localhost:8000 / locations?callback = jQuery21309354114597663283_1431278135791&_ = 1431278135792 ',因为它违反了以下内容安全策略指令:“ default- src'self'data:gap:https://ssl.gstatic .com'unsafe -eval'”。请注意,未明确设置“ script-src”,因此将“ default-src”用作后备。

Kyslik

您需要将策略添加到您的Cordova应用中。

http://content-security-policy.com/

http://www.html5rocks.com/zh-CN/tutorials/security/content-security-policy/

第二个链接正是您所需要的,文章写得很好,我只能引用:

在此页面来源的上下文中https://apis.google.com/js/plusone.js我们相信该代码,但不能指望浏览器会自己发现apis.google.com上的代码很棒,而apis.evil.example.com上的代码可能不是。浏览器愉快地下载并执行页面请求的任何代码,而不管其来源如何。

CSP定义了Content-Security-Policy HTTP标头,而不是一味地信任服务器提供的所有内容,该标头允许您创建可信内容源的白名单,并指示浏览器仅执行或呈现这些源中的资源。即使攻击者可以找到一个漏洞来注入脚本,该脚本也不会与白名单匹配,因此不会被执行。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

科尔多瓦本地通知错误

来自分类Dev

科尔多瓦WMIC错误

来自分类Dev

科尔多瓦的“本地通知”插件?

来自分类Dev

科尔多瓦本地通知

来自分类Dev

科尔多瓦添加平台android错误

来自分类Dev

科尔多瓦获取transformClassesWithJarMergingForDebug构建错误

来自分类Dev

科尔多瓦的错误攀登Android

来自分类Dev

科尔多瓦短信插件-javascript错误

来自分类Dev

科尔多瓦建立Ubuntu的错误?

来自分类Dev

科尔多瓦获取transformClassesWithJarMergingForDebug构建错误

来自分类Dev

新鲜的科尔多瓦建立错误

来自分类Dev

科尔多瓦环境

来自分类Dev

科尔多瓦环境

来自分类Dev

科尔多瓦将图像存储在本地存储中

来自分类Dev

科尔多瓦Android 4.3 Ajax状态404

来自分类Dev

图像数据无法正确发送-Ajax,科尔多瓦

来自分类Dev

科尔多瓦Android 4.3 Ajax状态404

来自分类Dev

科尔多瓦(android):在侦听Android目标时发生错误

来自分类Dev

更新npm后出现错误,科尔多瓦

来自分类Dev

科尔多瓦3.0仅使用设备插件错误?

来自分类Dev

科尔多瓦ios错误生成Images.xcassets

来自分类Dev

科尔多瓦Google Maps SDK的编译错误

来自分类Dev

科尔多瓦平台添加Android在JAVA_HOME错误

来自分类Dev

科尔多瓦2.9.x iOS 8 userAgent错误

来自分类Dev

科尔多瓦:无法添加android平台,出现EACCES错误

来自分类Dev

科尔多瓦的resolveLocalFileSystemURL错误代码在Android 1000

来自分类Dev

波兰科尔多瓦路径错误中的字母

来自分类Dev

科尔多瓦Android平台添加Android错误3.3

来自分类Dev

科尔多瓦2.9.x iOS 8 userAgent错误