Fehler bei der Inhaltssicherheitsrichtlinie: Skriptblockierung in Android über Lollipop
Bei der Bereitstellung einer Cordova-App auf Android-Geräten mit Lollipop (Android 5.0.0 ) oder höher, erhalten Sie möglicherweise die Fehlermeldung: „Das Laden des Skripts wurde verweigert, da es gegen die folgende Richtlinie zur Inhaltssicherheit verstößt: ‚script-src ‚self‘ ‚unsafe-eval‘ ‚unsafe-inline‘.“ Dies weist darauf hin, dass die standardmäßige Content Security Policy (CSP) der App das Laden eines Skripts von einer externen Domäne blockiert.
Standard-CSP für Android KitKat und darunter
Die Der Standard-CSP für Android KitKat (4.4.x) und früher ermöglicht das Laden von Skripten aus vertrauenswürdigen Quellen, einschließlich derselben Domäne wie das HTML-Dokument („self“), CDN (z. B. „gstatic.com“) und lokalem Speicher („data.com“) ').
Erforderliche Änderungen für Android Lollipop und höher
Für Geräte, auf denen Lollipop oder höher ausgeführt wird, muss der Standard-CSP geändert werden, um das Laden von Skripten aus externen Domänen explizit zu ermöglichen. Dies kann durch Aktualisieren des erreicht werden. Tag, der für die Definition des CSP verantwortlich ist.
Lösung: Ändern der Inhaltssicherheitsrichtlinie
Um den Fehler zu beheben, können Sie versuchen, das Tag in der index.html-Datei Ihres Projekts mit folgendem Inhalt:
<code class="html"><meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;**script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval';**" /></code>
Ersetzen Sie „http://Guess.What.com/MyScript.js“ durch die tatsächliche URL des Skripts, das Sie importieren möchten. Durch diese Änderung kann das Skript von der angegebenen Domäne geladen werden, wodurch der CSP-Verletzungsfehler behoben wird.
Das obige ist der detaillierte Inhalt vonWarum tritt bei meiner Cordova-App auf Android über Lollipop ein Content Security Policy (CSP)-Fehler auf?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
