Heim > Web-Frontend > js-Tutorial > Wie behebt man den Fehler „Das Laden des Skripts wurde abgelehnt' in Android Lollipop und höher?

Wie behebt man den Fehler „Das Laden des Skripts wurde abgelehnt' in Android Lollipop und höher?

Patricia Arquette
Freigeben: 2024-10-19 13:03:29
Original
1130 Leute haben es durchsucht

How to Fix

Behebung des Problems „Laden des Skripts verweigert“ in Android Lollipop und höher

Beim Bereitstellen von Apps auf Android-Geräten mit Lollipop oder höher können Benutzer möglicherweise Es kommt der Fehler: „Das Laden des Skripts wurde abgelehnt, da es gegen die folgende Richtlinie zur Inhaltssicherheit verstößt.“ Dieses Problem entsteht aufgrund strengerer Inhaltssicherheitsrichtlinien, die in diesen Versionen implementiert sind.

Verstehen der Inhaltssicherheitsrichtlinie

Die Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) ist eine Sicherheitsmaßnahme, die einschränkt das Laden externer Ressourcen auf einer Webseite. Es hilft, die Ausführung schädlicher Inhalte zu verhindern. Durch die Angabe einer Reihe zulässiger Domänen definiert die Richtlinie, welche Skripte, Stile und Bilder geladen werden können.

Standardrichtlinie für KitKat und davor

Auf Android KitKat und Früher lautete der Standard-CSP:

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
Nach dem Login kopieren

Diese Richtlinie erlaubt Skripte vom Ursprung der Website („self“) und von einigen bestimmten Domänen, einschließlich Google Analytics („https://ssl.gstatic“) .com').

Eingeschränkte Richtlinie in Lollipop und höher

In Android Lollipop und höher wird der Standard-CSP restriktiver:

<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *">
Nach dem Login kopieren

Diese Richtlinie erlaubt nur Skripte vom Ursprung der Website und erlaubt nicht das Laden von Skripten aus externen Quellen.

Lösung

Um das Problem zu beheben, müssen Sie Folgendes tun Ändern Sie den CSP, um Skripte aus der gewünschten Domäne zuzulassen. In diesem Fall möchten Sie ein Skript von „http://Guess.What.com/MyScript.js“ laden.

Korrigierter CSP

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval'; ">
Nach dem Login kopieren

Durch Hinzufügen der Zeile „script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval';“ Zum CSP erlauben Sie ausdrücklich Skripte aus dieser Domäne.

Nach der Implementierung des korrigierten CSP kann das Skript erfolgreich und ohne Fehler geladen werden.

Das obige ist der detaillierte Inhalt vonWie behebt man den Fehler „Das Laden des Skripts wurde abgelehnt' in Android Lollipop und höher?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage