如何解決 Android 應用程式因外部腳本載入而違反內容安全策略的問題？

違反內容安全策略：解決Android 應用程式中的腳本載入問題

將應用程式部署到執行Android Lollipop (5.0.0) 的裝置時或稍後，開發人員可能會遇到錯誤訊息「拒絕載入腳本，因為它違反了以下內容安全策略指令。」當從應用程式的內容安全策略(CSP) 中未明確允許的來源載入腳本時，會發生此錯誤。

預設情況下，Cordova 應用程式強制執行受限的 CSP，禁止從外部來源載入腳本。要解決此問題，必須修改 CSP 以允許有問題的腳本。

了解 CSP 指令

CSP 指令「script-src」指定腳本可以在何處執行被載入自。在本例中，它設定為“self”，表示腳本只能從與頁面同源的位置載入。

修改 CSP 指令

至允許從特定來源載入腳本，請在「script-src」指令中指定。例如，若要允許從「http://example.com」載入腳本，CSP 指令將修改如下：

範例場景和修正

假設Cordova 應用程式嘗試從“http://external-script.com”載入腳本。透過如下所示修改CSP 指令，將允許載入腳本：

請記住，修改CSP 指令應謹慎進行，以盡量減少潛在的安全風險。僅包含必要的津貼，以在不影響安全性的情況下允許功能。

以上是如何解決 Android 應用程式因外部腳本載入而違反內容安全策略的問題？的詳細內容。更多資訊請關注PHP中文網其他相關文章！