Я работаю с приложением гибрид-кордова в iOS, в последней версии кордовы добавляет эту строку в head
tag
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
и когда я создаю симулятор или устройство, я возвращаю эту ошибку:
Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.
Эта ошибка появляется в момент взаимодействия с сервером, блокирующим ajax-запросы.
Что я делаю не так? пожалуйста помоги!!!