Violations des règles de sécurité du contenu : résolution des problèmes de chargement de script dans les applications Android
Lors du déploiement d'une application sur des appareils exécutant Android Lollipop (5.0.0) ou version ultérieure, les développeurs peuvent rencontrer le message d'erreur « Refus de charger le script car il viole la directive de politique de sécurité du contenu suivante ». Cette erreur se produit lorsqu'un script est chargé à partir d'une source qui n'est pas explicitement autorisée dans la politique de sécurité du contenu (CSP) de l'application.
Par défaut, les applications Cordova appliquent un CSP restreint qui interdit le chargement de scripts à partir d'origines externes. Pour résoudre ce problème, le CSP doit être modifié pour autoriser le script incriminé.
Comprendre la directive CSP
La directive CSP "script-src" précise où les scripts peuvent être chargé à partir de. Dans ce cas, il est défini sur "self", indiquant que les scripts ne peuvent être chargés qu'à partir de la même origine que la page.
Modification de la directive CSP
Pour autoriser le chargement de scripts depuis une origine spécifique, précisez-le dans la directive "script-src". Par exemple, pour permettre le chargement de scripts depuis « http://example.com », la directive CSP serait modifiée comme suit :
Exemple de scénario et correctif
Supposons qu'une application Cordova tente de charger un script depuis "http://external-script.com". En modifiant la directive CSP comme indiqué ci-dessous, le script pourra se charger :
N'oubliez pas que la modification de la directive CSP doit être effectuée avec soin pour minimiser les risques de sécurité potentiels. Incluez uniquement les allocations nécessaires pour permettre la fonctionnalité sans compromettre la sécurité.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!