Android\ 콘텐츠 보안 정책으로 인한 \"스크립트 로드 거부...\" 오류를 해결하는 방법은 무엇입니까?

미스터리 공개: 콘텐츠 보안 정책 지시문 오류

Android를 배포할 때 "스크립트 로드를 거부했습니다..."라는 수수께끼의 오류가 발생합니다. 앱? 이 문제는 신뢰할 수 없는 소스의 리소스 로드를 제한하는 CSP(콘텐츠 보안 정책) 지시문에서 발생합니다. 그러나 이 문제를 해결하는 것은 간단할 수 있습니다.

Android 버전 5.0.0 이상에서 스크립트의 기본 CSP 지시어는 'self' 'unsafe-eval' 'unsafe-inline'입니다. 이는 스크립트가 동일한 원본(self) 또는 안전하지 않은 실행(unsafe-eval)에서만 로드될 수 있음을 의미합니다. 원격 소스에서 스크립트를 로드해야 하는 경우 CSP 지시어를 수정해야 합니다.

제공된 답변에서 제안한 대로 CSP 메타 태그에 script-src에 대한 특정 지시어를 추가하면 문제가 해결됩니다. . 이렇게 하려면 다음을 포함하도록 index.html 파일의 메타 태그를 수정하십시오.

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; script-src 'self' http://onlineerp.solution.quebec 'unsafe-inline' 'unsafe-eval';">

"http://onlineerp.solution.quebec"를 원격 스크립트의 URL로 바꿔야 합니다. 로드해야 합니다.

이 수정을 통해 앱은 Lollipop 이상을 실행하는 Android 기기에서 CSP 오류 없이 원격 스크립트를 로드할 수 있습니다.

위 내용은 Android\ 콘텐츠 보안 정책으로 인한 \"스크립트 로드 거부...\" 오류를 해결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!