Bagaimana untuk Menyelesaikan Pelanggaran Dasar Keselamatan Kandungan dalam Apl Android Kerana Pemuatan Skrip Luaran?

Pelanggaran Dasar Keselamatan Kandungan: Menangani Isu Pemuatan Skrip dalam Apl Android

Setelah menggunakan apl pada peranti yang menjalankan Android Lollipop (5.0.0) atau kemudian, pembangun mungkin menghadapi mesej ralat "Enggan memuatkan skrip kerana ia melanggar arahan Dasar Keselamatan Kandungan berikut." Ralat ini berlaku apabila skrip dimuatkan daripada sumber yang tidak dibenarkan secara eksplisit dalam Dasar Keselamatan Kandungan (CSP) apl.

Secara lalai, apl Cordova menguatkuasakan CSP terhad yang melarang memuatkan skrip daripada asal luar. Untuk menyelesaikan isu ini, CSP mesti diubah suai untuk membenarkan skrip yang menyinggung perasaan.

Memahami Arahan CSP

Arahan CSP "script-src" menentukan tempat skrip boleh dimuatkan daripada. Dalam kes ini, ia ditetapkan kepada "diri", menunjukkan bahawa skrip hanya boleh dimuatkan dari asal yang sama seperti halaman.

Mengubah suai Arahan CSP

Kepada benarkan memuatkan skrip dari asal tertentu, nyatakan dalam arahan "skrip-src". Contohnya, untuk membenarkan memuatkan skrip daripada "http://example.com," arahan CSP akan diubah suai seperti berikut:

Contoh Senario dan Betulkan

Andaikan apl Cordova cuba memuatkan skrip daripada "http://external-script.com." Dengan mengubah suai arahan CSP seperti yang ditunjukkan di bawah, skrip akan dibenarkan untuk memuatkan:

Ingat bahawa mengubah suai arahan CSP harus dilakukan dengan berhati-hati untuk meminimumkan potensi risiko keselamatan. Hanya masukkan elaun yang diperlukan untuk membolehkan kefungsian tanpa menjejaskan keselamatan.

Atas ialah kandungan terperinci Bagaimana untuk Menyelesaikan Pelanggaran Dasar Keselamatan Kandungan dalam Apl Android Kerana Pemuatan Skrip Luaran?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!