简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Rumah
Artikel
Soal Jawab
Kursus
Topik
Muat turun
Permainan
Kamus
kemas kini terkini

Rumah  >  Artikel  >  hujung hadapan web  >  Mengapakah Apl Cordova saya Menghadapi Ralat Dasar Keselamatan Kandungan (CSP) pada Android Above Lollipop?

Mengapakah Apl Cordova saya Menghadapi Ralat Dasar Keselamatan Kandungan (CSP) pada Android Above Lollipop?

Patricia Arquette
Patricia Arquetteasal
2024-10-19 13:10:29847semak imbas

Why is my Cordova App Encountering a Content Security Policy (CSP) Error on Android Above Lollipop?

Ralat Dasar Keselamatan Kandungan: Penyekatan Skrip dalam Android Di Atas Lollipop

Apabila menggunakan apl Cordova pada peranti Android yang menjalankan Lollipop (Android 5.0.0 ) atau lebih tinggi, anda mungkin menghadapi mesej ralat: "Enggan memuatkan skrip kerana ia melanggar arahan Dasar Keselamatan Kandungan berikut: 'script-src 'self' 'unsafe-eval' 'unsafe-inline'." Ini menunjukkan bahawa Dasar Keselamatan Kandungan (CSP) lalai apl menyekat pemuatan skrip daripada domain luaran.

CSP Lalai untuk Android KitKat dan Di Bawah

The CSP lalai untuk Android KitKat (4.4.x) dan lebih awal membenarkan memuatkan skrip daripada sumber yang dipercayai, termasuk domain yang sama seperti dokumen HTML ('diri'), CDN (cth., 'gstatic.com') dan storan setempat ('data ').

Perubahan yang Diperlukan untuk Android Lollipop dan Ke Atas

Untuk peranti yang menjalankan Lollipop atau lebih tinggi, CSP lalai mesti diubah suai untuk membenarkan pemuatan skrip daripada domain luaran secara eksplisit. Ini boleh dicapai dengan mengemas kini tag yang bertanggungjawab untuk mentakrifkan CSP.

Penyelesaian: Mengubah suai Dasar Keselamatan Kandungan

Untuk membetulkan ralat, anda boleh cuba mengemas kini teg dalam fail index.html projek anda dengan kandungan berikut:

<code class="html"><meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;**script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval';**" /></code>

Ganti "http://Guess.What.com/MyScript.js" dengan URL sebenar skrip yang ingin anda import. Pengubahsuaian ini membolehkan skrip dimuatkan daripada domain yang ditentukan, menyelesaikan ralat pelanggaran CSP.

Atas ialah kandungan terperinci Mengapakah Apl Cordova saya Menghadapi Ralat Dasar Keselamatan Kandungan (CSP) pada Android Above Lollipop?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

html for try Error JS default this android http
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimana untuk Membetulkan Ralat \"Enggan Memuatkan Skrip\" dalam Apl Android 5.0.0?Artikel seterusnya:Bagaimana untuk Membetulkan Ralat \"Enggan Memuatkan Skrip\" dalam Apl Android 5.0.0?

Artikel berkaitan

Lihat lagi