現狀內容安全策略meta標籤:的phonegap serve
阻止內容安全策略meta標籤允許web套接字
添加內容安全策略自動重載防止phonegap serve
實用的自動重載。這是在cordova serve
之上構建的,但是可以在文件編輯時自動重新加載應用程序。它的工作原理是在index.html
中注入socket.io
。我應該在我的CSP元標記中指定什麼,以允許套接字連接到我的筆記本電腦。
這是我目前的CSP meta標籤:在設備上接收
<meta http-equiv="Content-Security-Policy" content="default-src 'self' 192.168.0.100 * ws:* ; connect-src ws://192.168.0.100 ws:*">
但是在打開,設備不斷出現「連接到設備」,而不是事件。
另請注意,它開始致力於刪除此元標記,這意味着cordova-plugin-whitelist
可能不會阻止它。
工作。我想我錯過了'script-src *'unsafe-inline''unsafe-eval'' – cnvzmxcvmcx
這個答案在誤導和危險的一面。 *支持來自所有源的連接,這些連接違背了安全策略。有關更多詳情,請參閱其他答案。 –