Android Lollipop 이상에서 "스크립트 로드 거부" 문제 해결
Lollipop 이상이 설치된 Android 기기에 앱을 배포할 때 사용자는 다음과 같은 문제가 발생할 수 있습니다. 오류: "다음 콘텐츠 보안 정책 지침을 위반했기 때문에 스크립트 로드가 거부되었습니다." 이 문제는 해당 버전에 구현된 더욱 엄격한 콘텐츠 보안 정책으로 인해 발생합니다.
콘텐츠 보안 정책 이해
콘텐츠 보안 정책(CSP)은 다음을 제한하는 보안 조치입니다. 웹페이지에 외부 리소스를 로드하는 것입니다. 악성 콘텐츠가 실행되는 것을 방지하는 데 도움이 됩니다. 정책은 허용된 도메인 집합을 지정하여 로드할 수 있는 스크립트, 스타일 및 이미지를 정의합니다.
KitKat 및 이전 버전의 기본 정책
Android KitKat 및 이전의 기본 CSP는 다음과 같습니다.
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
이 정책은 사이트 원본('자체') 및 Google Analytics('https://ssl.gstatic'을 포함한 일부 특정 도메인의 스크립트를 허용합니다. .com').
Lollipop 이상의 제한 정책
Android Lollipop 이상에서는 기본 CSP가 더욱 제한적입니다.
<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *">
이 정책은 사이트 원본의 스크립트만 허용하고 외부 소스의 스크립트 로드를 허용하지 않습니다.
해결책
문제를 해결하려면 다음이 필요합니다. 원하는 도메인의 스크립트를 허용하도록 CSP를 수정하십시오. 이 경우 "http://Guess.What.com/MyScript.js"에서 스크립트를 로드하려고 합니다.
수정된 CSP
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval'; ">
"script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval';" 줄을 추가하면 됩니다. CSP에 대해 해당 도메인의 스크립트를 명시적으로 허용하고 있습니다.
수정된 CSP를 구현한 후에는 오류 없이 스크립트를 성공적으로 로드할 수 있습니다.
위 내용은 Android Lollipop 이상에서 \'스크립트 로드 거부\' 오류를 수정하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!