外部スクリプトの読み込みによる Android アプリのコンテンツ セキュリティ ポリシー違反を解決するにはどうすればよいですか?

コンテンツ セキュリティ ポリシー違反: Android アプリのスクリプト読み込みの問題に対処する

Android Lollipop (5.0.0) を実行しているデバイスにアプリを展開するとき以降では、開発者に「次のコンテンツ セキュリティ ポリシー ディレクティブに違反しているため、スクリプトのロードが拒否されました。」というエラー メッセージが表示される場合があります。このエラーは、アプリのコンテンツ セキュリティ ポリシー (CSP) で明示的に許可されていないソースからスクリプトが読み込まれる場合に発生します。

デフォルトでは、Cordova アプリは外部オリジンからのスクリプトの読み込みを禁止する制限付き CSP を適用します。この問題を解決するには、問題のあるスクリプトを許可するように CSP を変更する必要があります。

CSP ディレクティブについて

CSP ディレクティブ「script-src」は、スクリプトが実行できる場所を指定します。からロードされます。この場合、「self」に設定されており、スクリプトはページと同じオリジンからのみロードできることを示します。

CSP ディレクティブの変更

To特定のオリジンからスクリプトをロードできるようにするには、「script-src」ディレクティブで指定します。たとえば、「http://example.com」からスクリプトをロードできるようにするには、CSP ディレクティブを次のように変更します。

シナリオ例と修正

Cordova アプリが「http://external-script.com」からスクリプトをロードしようとしているとします。以下に示すように CSP ディレクティブを変更すると、スクリプトの読み込みが許可されます:

潜在的なセキュリティ リスクを最小限に抑えるために、CSP ディレクティブの変更は慎重に行う必要があることに注意してください。セキュリティを損なうことなく機能を許可するために必要な許可のみを含めてください。

以上が外部スクリプトの読み込みによる Android アプリのコンテンツ セキュリティ ポリシー違反を解決するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。