Ошибка с содержимым безопасности Cordova после сборки

Я работаю с приложением гибрид-кордова в iOS, в последней версии кордовы добавляет эту строку в headtag

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">

и когда я создаю симулятор или устройство, я возвращаю эту ошибку:

Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.

Эта ошибка появляется в момент взаимодействия с сервером, блокирующим ajax-запросы.

Что я делаю не так? пожалуйста помоги!!!


ios cordova content-security-policy sencha-touch
person inane    schedule 11.02.2016    source источник
comment
stackoverflow.com/questions/30172654/   -  person    schedule 11.02.2016
comment
Я удалил плагин белого списка, но он не работает. Какие еще конкретные шаги нужно выполнить??   -  person inane    schedule 11.02.2016

Ответы (1)


arrow_upward
0
arrow_downward

Сообщение об ошибке сообщает вам, что ваша текущая политика безопасности контента запрещает запросы к домену, к которому вы отправляете запрос, поскольку вы не указали, что это разрешено. Включите это в тег CSP: -

script-src https://yourajaxdomainhere

Так становится

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; script-src https://yourajaxdomainhere; media-src *">

Также убедитесь, что домен, на который вы отправляете запросы, добавлен в качестве разрешенного источника в файле config.xml.

<access origin="https://yourajaxdomainhere" />

Дополнительную информацию о политике безопасности контента можно найти здесь

person JOC    schedule 11.02.2016
comment
так что .. в моем config.xml у меня есть ‹access origin=* /> недостаточно? - person inane; 11.02.2016