揭开谜底:内容安全策略指令错误
部署 Android 时遇到神秘错误“拒绝加载脚本...”应用程序?此问题源于内容安全策略 (CSP) 指令,该指令限制从不受信任的来源加载资源。然而,解决这个挑战可以很简单。
在 Android 版本 5.0.0 及更高版本中,脚本的默认 CSP 指令是 'self' 'unsafe-eval' 'unsafe-inline'。这意味着脚本只能从同源(self)或不安全执行(unsafe-eval)加载。如果您需要从远程源加载脚本,则需要修改 CSP 指令。
根据提供的答案中的建议,将 script-src 的特定指令添加到 CSP 元标记将解决该问题。为此,请修改 index.html 文件中的元标记以包含以下内容:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; script-src 'self' http://onlineerp.solution.quebec 'unsafe-inline' 'unsafe-eval';">
请记住将“http://onlineerp.solution.quebec”替换为您的远程脚本的 URL需要加载。
通过此修改,您的应用将能够加载远程脚本,而不会在运行 Lollipop 及以上版本的 Android 设备上遇到 CSP 错误。
以上是如何解决由于 Android 内容安全策略导致的'拒绝加载脚本...”错误?的详细内容。更多信息请关注PHP中文网其他相关文章!
