Content-Security-Policy指令'child-src'在當前被禁用的標誌後實現

Question

Content-Security-Policy指令'child-src'在當前禁用的標誌後面實現。

這個錯誤顯示，當我試圖建立一個科爾多瓦應用程序。

我使用的元克服它

<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-eval' data: blob: filesystem: ws: gap: cdvfile: https://ssl.gstatic.com *; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; child-src *;" /> 

Answer 1

這是一個從here到來，因爲該方法的名稱爲reportUnsupportedDirective()我的猜測是，該指令被分析本身，而是因爲錯誤指示一些標誌必須切換到真正激活它。

我認爲最可能的情況是：它被檢測到但尚未實現。至少this method over here沒有提到我現在面臨的特殊情況：worker-src。

到目前爲止，我發現的唯一電話是從this piece of code。

上面的所有東西都是反向工程的，所以要帶上一粒鹽。