為什麼我的 Cordova 應用程式在 Android 上 Lollipop 上遇到內容安全策略 (CSP) 錯誤？

內容安全策略錯誤：Android Lollipop 上的腳本阻塞

在執行Lollipop (Android 5.0.0) 的Android 裝置上部署Cordova應用程式時) 或更高版本，您可能會遇到錯誤訊息：「拒絕載入腳本，因為它違反了以下內容安全策略指令：'script-src 'self' 'unsafe-eval' 'unsafe-inline'。 」這表示應用程式的預設內容安全策略(CSP) 阻止從外部網域載入腳本。

Android KitKat 及以下版本的預設CSP

The Android KitKat (4.4.x) 及更早版本的預設CSP 允許從可信任來源載入腳本，包括與HTML 文件相同的網域（“self”）、CDN（例如“gstatic.com”）和本地儲存（“data”） ')。

Android Lollipop 及以上版本所需的變更

對於執行 Lollipop 或更高版本的設備，必須修改預設 CSP 以明確允許從外部網域載入腳本。這可以透過更新來實現。

解決方案：修改內容安全策略

要修正錯誤，您可以嘗試更新標籤在專案的index.html 檔案中加入以下內容的標記：

<code class="html"><meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;**script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval';**" /></code>

將「http://Guess.What.com/MyScript.js」替換為您要匯入的腳本的實際URL。此修改允許從指定網域載入腳本，解決了 CSP 違規錯誤。

以上是為什麼我的 Cordova 應用程式在 Android 上 Lollipop 上遇到內容安全策略 (CSP) 錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！