Heim > Web-Frontend > js-Tutorial > Warum tritt bei meiner Cordova-App auf Android über Lollipop ein Content Security Policy (CSP)-Fehler auf?

Warum tritt bei meiner Cordova-App auf Android über Lollipop ein Content Security Policy (CSP)-Fehler auf?

Patricia Arquette
Freigeben: 2024-10-19 13:10:29
Original
997 Leute haben es durchsucht

Why is my Cordova App Encountering a Content Security Policy (CSP) Error on Android Above Lollipop?

Fehler bei der Inhaltssicherheitsrichtlinie: Skriptblockierung in Android über Lollipop

Bei der Bereitstellung einer Cordova-App auf Android-Geräten mit Lollipop (Android 5.0.0 ) oder höher, erhalten Sie möglicherweise die Fehlermeldung: „Das Laden des Skripts wurde verweigert, da es gegen die folgende Richtlinie zur Inhaltssicherheit verstößt: ‚script-src ‚self‘ ‚unsafe-eval‘ ‚unsafe-inline‘.“ Dies weist darauf hin, dass die standardmäßige Content Security Policy (CSP) der App das Laden eines Skripts von einer externen Domäne blockiert.

Standard-CSP für Android KitKat und darunter

Die Der Standard-CSP für Android KitKat (4.4.x) und früher ermöglicht das Laden von Skripten aus vertrauenswürdigen Quellen, einschließlich derselben Domäne wie das HTML-Dokument („self“), CDN (z. B. „gstatic.com“) und lokalem Speicher („data.com“) ').

Erforderliche Änderungen für Android Lollipop und höher

Für Geräte, auf denen Lollipop oder höher ausgeführt wird, muss der Standard-CSP geändert werden, um das Laden von Skripten aus externen Domänen explizit zu ermöglichen. Dies kann durch Aktualisieren des erreicht werden. Tag, der für die Definition des CSP verantwortlich ist.

Lösung: Ändern der Inhaltssicherheitsrichtlinie

Um den Fehler zu beheben, können Sie versuchen, das Tag in der index.html-Datei Ihres Projekts mit folgendem Inhalt:

<code class="html"><meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;**script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval';**" /></code>
Nach dem Login kopieren

Ersetzen Sie „http://Guess.What.com/MyScript.js“ durch die tatsächliche URL des Skripts, das Sie importieren möchten. Durch diese Änderung kann das Skript von der angegebenen Domäne geladen werden, wodurch der CSP-Verletzungsfehler behoben wird.

Das obige ist der detaillierte Inhalt vonWarum tritt bei meiner Cordova-App auf Android über Lollipop ein Content Security Policy (CSP)-Fehler auf?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage