揭開謎底:內容安全策略指令錯誤
部署Android 時遇到神秘錯誤「拒絕載入腳本...」應用程式?此問題源自於內容安全策略 (CSP) 指令,該指令限制從不受信任的來源載入資源。然而,解決這個挑戰可以很簡單。
在 Android 版本 5.0.0 及更高版本中,腳本的預設 CSP 指令是 'self' 'unsafe-eval' 'unsafe-inline'。這意味著腳本只能從同源(self)或不安全執行(unsafe-eval)載入。如果您需要從遠端來源載入腳本,則需要修改 CSP 指令。
根據提供的答案中的建議,將 script-src 的特定指令加入 CSP 元標記將解決該問題。為此,請修改index.html 檔案中的元標記以包含以下內容:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; script-src 'self' http://onlineerp.solution.quebec 'unsafe-inline' 'unsafe-eval';">
請記得將「http://onlineerp.solution.quebec」替換為您的遠端腳本的URL需要加載。
透過此修改,您的應用程式將能夠載入遠端腳本,而不會在執行 Lollipop 及以上版本的 Android 裝置上遇到 CSP 錯誤。
以上是如何解決由於 Android 內容安全策略導致的「拒絕載入腳本...」錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
