錯誤與科爾多瓦安全內容後建立

我與iOS中的混合 - 科爾多瓦應用程序的工作，在科爾多瓦的最新版本是加入這行來head標籤錯誤與科爾多瓦安全內容後建立

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">

，當我建立在模擬器或裝置被返回此錯誤：

Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.

當與服務器的交互的時刻，阻斷AJAX出現此錯誤要求。

我在做什麼錯？請幫忙！！！

來源

2016-02-11 inane

http://stackoverflow.com/questions/30172654/cordova-content-security-policy –

我已經卸載「白名單」插件，但它doesn't工作..任何更多具體步驟如下？ – inane

錯誤消息告訴您，您當前的內容安全策略禁止向您提出請求的域請求，因爲您尚未指定允許這樣做。在CSP標籤包含此： -

script-src https://yourajaxdomainhere

，使其成爲

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; script-src https://yourajaxdomainhere; media-src *">

還要確保您向添加爲您的config.xml文件中允許的起源請求的網域。

<access origin="https://yourajaxdomainhere" />

More information on content security policy is here

來源

2016-02-11 15:51:27 JOC

so ..在我的config.xml中，我有是不夠的？ – inane

這也應該工作 – JOC

錯誤與科爾多瓦安全內容後建立

回答

相關問題