内容安全策略指令“child-src”是在当前禁用的标志后面实现的。
这是我尝试构建 cordova 应用程序时显示的错误。
我正在使用元来克服它
<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-eval' data: blob: filesystem: ws: gap: cdvfile: https://ssl.gstatic.com *; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; child-src *;" />
最佳答案
它来自here因为该方法的名称是 reportUnsupportedDirective()
我的猜测是该指令是这样解析的,但错误表明必须切换某些标志才能真正激活它。
我认为最有可能的情况是:已检测到但尚未实现。至少this method over here没有提到我现在面临的具体情况:worker-src
。
到目前为止我发现的唯一电话来自 this piece of code .
以上所有内容都是逆向工程,因此请持保留态度。
关于cordova - Content-Security-Policy 指令 'child-src' 在当前禁用的标志后面实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39998619/