我正在爲我們公司構建一個應用程序。我們有一個iframe(不要問爲什麼......)加載一個響應式網站。它對用戶來說應該是透明的。如何爲Cordova Ios/Windows Phone/Android正確設置「content-security-policy」?
我添加了幾條js行來管理離線頁面。
它運行在Android模擬器(科爾多瓦與Visual Studio)和Android設備上。不過我現在面臨一個content-security-policy
我懷疑是這個錯誤的根源:
deviceready has not fired after 5 seconds
從我讀它可能來自於內容安全策略。
我上運行此錯誤:
Refused to load frame 'gap://ready' because it violates the following Content Security Policy directive: "default-src 'self' https://www.mywebsite.fr http://www.mywebsite.fr ". Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback.
你認爲這個薈萃什麼:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' https://www.mywebsite.fr http:///www.mywebsite.fr; child-src 'self' https:///www.mywebsite.fr http:///www.mywebsite.fr; script-src 'self' https:///www.mywebsite.fr http:///www.mywebsite.fr;
gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
而且我的config.xml:
<access origin="https:///www.mywebsite.fr" />
<access origin="http:///www.mywebsite.fr" />
感謝您的時間,
Stéf。
您是否嘗試刪除內容安全策略並查看錯誤是否持續? – Phonolog
是:相同或不相同的錯誤。 (我編輯了我的文章) – Sulot