Comment corriger l'erreur « Refus de charger le script » dans les applications Android 5.0.0 ?

Résolution de l'erreur « Refus de charger le script » sur les appareils Android 5.0.0

Lors du déploiement d'applications Cordova sur des appareils Android exécutant Lollipop ou une version ultérieure , les développeurs peuvent rencontrer l'erreur « Refus de charger le script ». Cette erreur résulte de la politique de sécurité du contenu (CSP) plus stricte mise en œuvre dans ces versions d'Android.

La directive CSP garantit que les scripts sont chargés uniquement à partir de sources fiables. Par défaut, il autorise les scripts depuis l'origine de la page Web (« self ») et active « unsafe-eval » et « unsafe-inline » à des fins de test. Cependant, cette politique peut être restrictive lors de l'intégration de scripts provenant de sources tierces.

Pour résoudre ce problème, les développeurs peuvent modifier la directive CSP dans le fichier index.html de leur projet. En ajoutant la ligne suivante à la directive, ils peuvent spécifier des sources fiables supplémentaires :

<code class="html"><meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; script-src 'self' http://[TrustedDomain] 'unsafe-inline' 'unsafe-eval'; "></code>

Par exemple, si le fichier JavaScript distant se trouve sur http://Guess.What.com/MyScript.js, la balise méta corrigée serait :

<code class="html"><meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval'; "></code>

En incorporant cette modification, la politique CSP fait explicitement confiance à la source distante et permet au script d'être chargé avec succès.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!