如何修复 Android 5.0.0 应用程序中的“拒绝加载脚本”错误？

解决 Android 5.0.0 设备中的“拒绝加载脚本”错误

将 Cordova 应用程序部署到运行 Lollipop 或更高版本的 Android 设备时，开发人员可能会遇到“拒绝加载脚本”错误。此错误是由于这些版本的 Android 中实施的更严格的内容安全策略 (CSP) 引起的。

CSP 指令确保仅从受信任的来源加载脚本。默认情况下，它允许来自网页来源（“self”）的脚本，并启用“unsafe-eval”和“unsafe-inline”以进行测试。但是，在合并来自第三方来源的脚本时，此策略可能会受到限制。

要解决此问题，开发人员可以修改其项目的 index.html 文件中的 CSP 指令。通过将以下行添加到指令中，他们可以指定其他可信源：

<code class="html"><meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; script-src 'self' http://[TrustedDomain] 'unsafe-inline' 'unsafe-eval'; "></code>

例如，如果远程 JavaScript 文件位于 http://Guess.What.com/MyScript.js，更正后的元标记将为：

<code class="html"><meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; script-src 'self' http://Guess.What.com 'unsafe-inline' 'unsafe-eval'; "></code>

通过合并此修改，CSP 策略显式信任远程源并允许成功加载脚本。

以上是如何修复 Android 5.0.0 应用程序中的“拒绝加载脚本”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！