Директива Content-Security-Policy 'child-src' реализована за флагом, который в настоящее время отключен.

Директива Content-Security-Policy 'child-src' реализована за флагом, который в настоящее время отключен.

Это ошибка, показывающая, когда я пытаюсь создать приложение Cordova.

Я использую мета для преодоления этого

<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-eval' data: blob: filesystem: ws: gap: cdvfile: https://ssl.gstatic.com *; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; child-src *;" />

cordova content-security-policy
person Abhishek Choudhary    schedule 12.10.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Он взят из здесь и поскольку имя метода reportUnsupportedDirective(), я предполагаю, что директива анализируется как таковая, но, поскольку ошибка указывает на то, что какой-то флаг должен быть переключен, чтобы действительно активировать его.

То, что я думаю, является наиболее вероятным случаем: оно обнаружено, но еще не реализовано. Как минимум этот метод не упоминает мой конкретный случай, с которым я сталкиваюсь прямо сейчас: worker-src.

Единственный вызов, который я нашел, — это эта часть кода.

Все, что выше, было реконструировано, так что относитесь к этому с недоверием.

person JensG    schedule 29.03.2017