Разработка приложения на версии 5 Cordova (с использованием фреймворка phonegap). Последние обновления требуют использования метатега Content-Security-Policy в соответствии с их документацией: https://github.com/apache/cordova-plugin-whitelist
Вот мой тег для приложения:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.example.com">
Когда я включаю это, все работает нормально, за исключением того, что сообщения console.log не передаются на терминал при запуске «phonegap serve» (инструмент, предоставляемый для «тестирования» вашего приложения с помощью приложения, предварительно установленного на вашем устройстве).
Однако, если я удалю тег из своего кода, сообщения console.log будут правильно отправлены на терминал, но я больше не смогу отправлять запросы данных в свой домен example.com.
Я испробовал множество вариантов, используя http://content-security-policy.com/ в качестве руководства. но я не могу заставить его работать правильно.
Примечание. Это новая функция в v5 Cordova, так как раньше все работало без проблем.
