>웹 프론트엔드 >JS 튜토리얼 >Android Lollipop 이상에서 \'스크립트 로드 거부\' 오류를 수정하는 방법은 무엇입니까?

Android Lollipop 이상에서 \'스크립트 로드 거부\' 오류를 수정하는 방법은 무엇입니까?

Patricia Arquette
Patricia Arquette원래의
2024-10-19 13:03:291163검색

How to Fix

Android Lollipop 이상에서 "스크립트 로드 거부" 문제 해결

Lollipop 이상이 설치된 Android 기기에 앱을 배포할 때 사용자는 다음과 같은 문제가 발생할 수 있습니다. 오류: "다음 콘텐츠 보안 정책 지침을 위반했기 때문에 스크립트 로드가 거부되었습니다." 이 문제는 해당 버전에 구현된 더욱 엄격한 콘텐츠 보안 정책으로 인해 발생합니다.

콘텐츠 보안 정책 이해

콘텐츠 보안 정책(CSP)은 다음을 제한하는 보안 조치입니다. 웹페이지에 외부 리소스를 로드하는 것입니다. 악성 콘텐츠가 실행되는 것을 방지하는 데 도움이 됩니다. 정책은 허용된 도메인 집합을 지정하여 로드할 수 있는 스크립트, 스타일 및 이미지를 정의합니다.

KitKat 및 이전 버전의 기본 정책

Android KitKat 및 이전의 기본 CSP는 다음과 같습니다.

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">

이 정책은 사이트 원본('자체') 및 Google Analytics('https://ssl.gstatic'을 포함한 일부 특정 도메인의 스크립트를 허용합니다. .com').

Lollipop 이상의 제한 정책

Android Lollipop 이상에서는 기본 CSP가 더욱 제한적입니다.

<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *">

이 정책은 사이트 원본의 스크립트만 허용하고 외부 소스의 스크립트 로드를 허용하지 않습니다.

해결책

문제를 해결하려면 다음이 필요합니다. 원하는 도메인의 스크립트를 허용하도록 CSP를 수정하십시오. 이 경우 "http://Guess.What.com/MyScript.js"에서 스크립트를 로드하려고 합니다.

수정된 CSP

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval'; ">

"script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval';" 줄을 추가하면 됩니다. CSP에 대해 해당 도메인의 스크립트를 명시적으로 허용하고 있습니다.

수정된 CSP를 구현한 후에는 오류 없이 스크립트를 성공적으로 로드할 수 있습니다.

위 내용은 Android Lollipop 이상에서 \'스크립트 로드 거부\' 오류를 수정하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.