解决 Android 5.0.0 设备中的“拒绝加载脚本”错误
将 Cordova 应用程序部署到运行 Lollipop 或更高版本的 Android 设备时,开发人员可能会遇到“拒绝加载脚本”错误。此错误是由于这些版本的 Android 中实施的更严格的内容安全策略 (CSP) 引起的。
CSP 指令确保仅从受信任的来源加载脚本。默认情况下,它允许来自网页来源(“self”)的脚本,并启用“unsafe-eval”和“unsafe-inline”以进行测试。但是,在合并来自第三方来源的脚本时,此策略可能会受到限制。
要解决此问题,开发人员可以修改其项目的 index.html 文件中的 CSP 指令。通过将以下行添加到指令中,他们可以指定其他可信源:
<code class="html"><meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; script-src 'self' http://[TrustedDomain] 'unsafe-inline' 'unsafe-eval'; "></code>
例如,如果远程 JavaScript 文件位于 http://Guess.What.com/MyScript.js,更正后的元标记将为:
<code class="html"><meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval'; "></code>
通过合并此修改,CSP 策略显式信任远程源并允许成功加载脚本。
以上是如何修复 Android 5.0.0 应用程序中的'拒绝加载脚本”错误?的详细内容。更多信息请关注PHP中文网其他相关文章!
