Phonegap和Android 4.4.2白名單不工作

Question

我有一個PhoneGap應用程序，它從我的服務器獲取數據，並且我已經設置了所有與跨域資源一起工作的應用程序。

它在Android 4.0.3上正常工作，然後我在Android 4.4.2上測試它，它不起作用！在Ajax調用我收到

An error occured: 0 SecurityError:
Failed to execute "open" on "XMLHttpRequest": refused to connect to "domain.com" because it violates the document's Content Security Policy.

我的config.xml文件包含以下內容：

<plugin name="cordova-plugin-whitelist" version="1"/> 
<access origin="http://domain.com/app-filelanding/*" /> 
<allow-intent href="http://*/*"/> 
<allow-intent href="https://*/*"/> 
<allow-intent href="tel:*"/> 
<allow-intent href="sms:*"/> 
<allow-intent href="mailto:*"/> 
<allow-intent href="geo:*"/> 

我有這個元標記在我的index.html

<meta http-equiv="Content-Security-Policy" 
     content="default-src 'self' http://www.domain.com 'unsafe-inline' data: gap: https://ssl.gstatic.com; 
       media-src *; 
       connect-src 'http://www.domain.com/'"> 

這在我的腳本上：

$(document).on("mobileinit", function(){ 
    $.support.cors = true; 
    $.mobile.allowCrossDomainPages = true; 
}); 

Answer 1

你似乎有混合domain.com和www.domain.com - 試着改變你的內容安全策略引用domain.com，而不是www.domain.com