Mengapakah Apl Cordova saya Menghadapi Ralat Dasar Keselamatan Kandungan (CSP) pada Android Above Lollipop?-tutorial js-php.cn

Mengapakah Apl Cordova saya Menghadapi Ralat Dasar Keselamatan Kandungan (CSP) pada Android Above Lollipop?

Patricia Arquette

Lepaskan： 2024-10-19 13:10:29

asal

846 orang telah melayarinya

Why is my Cordova App Encountering a Content Security Policy (CSP) Error on Android Above Lollipop?

Ralat Dasar Keselamatan Kandungan: Penyekatan Skrip dalam Android Di Atas Lollipop

Apabila menggunakan apl Cordova pada peranti Android yang menjalankan Lollipop (Android 5.0.0 ) atau lebih tinggi, anda mungkin menghadapi mesej ralat: "Enggan memuatkan skrip kerana ia melanggar arahan Dasar Keselamatan Kandungan berikut: 'script-src 'self' 'unsafe-eval' 'unsafe-inline'." Ini menunjukkan bahawa Dasar Keselamatan Kandungan (CSP) lalai apl menyekat pemuatan skrip daripada domain luaran.

CSP Lalai untuk Android KitKat dan Di Bawah

The CSP lalai untuk Android KitKat (4.4.x) dan lebih awal membenarkan memuatkan skrip daripada sumber yang dipercayai, termasuk domain yang sama seperti dokumen HTML ('diri'), CDN (cth., 'gstatic.com') dan storan setempat ('data ').

Perubahan yang Diperlukan untuk Android Lollipop dan Ke Atas

Untuk peranti yang menjalankan Lollipop atau lebih tinggi, CSP lalai mesti diubah suai untuk membenarkan pemuatan skrip daripada domain luaran secara eksplisit. Ini boleh dicapai dengan mengemas kini tag yang bertanggungjawab untuk mentakrifkan CSP.

Penyelesaian: Mengubah suai Dasar Keselamatan Kandungan

Untuk membetulkan ralat, anda boleh cuba mengemas kini teg dalam fail index.html projek anda dengan kandungan berikut:

<code class="html"><meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;**script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval';**" /></code>

Salin selepas log masuk

Ganti "http://Guess.What.com/MyScript.js" dengan URL sebenar skrip yang ingin anda import. Pengubahsuaian ini membolehkan skrip dimuatkan daripada domain yang ditentukan, menyelesaikan ralat pelanggaran CSP.

Atas ialah kandungan terperinci Mengapakah Apl Cordova saya Menghadapi Ralat Dasar Keselamatan Kandungan (CSP) pada Android Above Lollipop?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!