在Cordova版本5上开发一个应用程序(使用phonegap框架)。最新更新要求您根据其文档使用Content-Security-Policy元标记:https : //github.com/apache/cordova-plugin-whitelist
这是我的应用标签:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.example.com">
当我包括此功能时,一切运行正常,除了console.log消息在运行“ phonegap serve”(使用设备上预安装的应用程序“测试”您的应用程序提供的工具)时不会推送到终端。
但是,如果我从代码中删除标签,然后console.log消息将正确推送到终端,但是我无法再向example.com域发出数据请求。
我已经使用http://content-security-policy.com/作为指南尝试了许多差异,但是我无法使其正常工作。
注意:这是Cordova v5中的一个新功能,因为以前所有功能都正常运行。
这是我在中的设置示例Content-Security-Policy。我没有*生产,但是后来我*替换了所有可接受的位置。
另外我还需要gap://ready为IOS平台添加内容。不太清楚为什么需要这样做,但是当我在IOS上调试时,我发现它在上引发了错误gap://ready。
<meta http-equiv="Content-Security-Policy" content="default-src 'self' * gap://ready; style-src 'self' 'unsafe-inline' *; script-src 'self' 'unsafe-inline' 'unsafe-eval' *">
上面的行console.log()确实显示了我的消息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句