简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Web-Frontend  >  Warum tritt bei meiner Cordova-App auf Android über Lollipop ein Content Security Policy (CSP)-Fehler auf?

Warum tritt bei meiner Cordova-App auf Android über Lollipop ein Content Security Policy (CSP)-Fehler auf?

Patricia Arquette
Patricia ArquetteOriginal
2024-10-19 13:10:29847Durchsuche

Why is my Cordova App Encountering a Content Security Policy (CSP) Error on Android Above Lollipop?

Fehler bei der Inhaltssicherheitsrichtlinie: Skriptblockierung in Android über Lollipop

Bei der Bereitstellung einer Cordova-App auf Android-Geräten mit Lollipop (Android 5.0.0 ) oder höher, erhalten Sie möglicherweise die Fehlermeldung: „Das Laden des Skripts wurde verweigert, da es gegen die folgende Richtlinie zur Inhaltssicherheit verstößt: ‚script-src ‚self‘ ‚unsafe-eval‘ ‚unsafe-inline‘.“ Dies weist darauf hin, dass die standardmäßige Content Security Policy (CSP) der App das Laden eines Skripts von einer externen Domäne blockiert.

Standard-CSP für Android KitKat und darunter

Die Der Standard-CSP für Android KitKat (4.4.x) und früher ermöglicht das Laden von Skripten aus vertrauenswürdigen Quellen, einschließlich derselben Domäne wie das HTML-Dokument („self“), CDN (z. B. „gstatic.com“) und lokalem Speicher („data.com“) ').

Erforderliche Änderungen für Android Lollipop und höher

Für Geräte, auf denen Lollipop oder höher ausgeführt wird, muss der Standard-CSP geändert werden, um das Laden von Skripten aus externen Domänen explizit zu ermöglichen. Dies kann durch Aktualisieren des erreicht werden. Tag, der für die Definition des CSP verantwortlich ist.

Lösung: Ändern der Inhaltssicherheitsrichtlinie

Um den Fehler zu beheben, können Sie versuchen, das Tag in der index.html-Datei Ihres Projekts mit folgendem Inhalt:

<code class="html"><meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;**script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval';**" /></code>

Ersetzen Sie „http://Guess.What.com/MyScript.js“ durch die tatsächliche URL des Skripts, das Sie importieren möchten. Durch diese Änderung kann das Skript von der angegebenen Domäne geladen werden, wodurch der CSP-Verletzungsfehler behoben wird.

Das obige ist der detaillierte Inhalt vonWarum tritt bei meiner Cordova-App auf Android über Lollipop ein Content Security Policy (CSP)-Fehler auf?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

html for try Error JS default this android http
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Wie behebt man den Fehler „Das Laden des Skripts wurde abgelehnt“ in Android 5.0.0-Apps?Nächster Artikel:Wie behebt man den Fehler „Das Laden des Skripts wurde abgelehnt“ in Android 5.0.0-Apps?

In Verbindung stehende Artikel

Mehr sehen