cordova - Content-Security-Policy 指令 'child-src' 在当前禁用的标志后面实现

标签 cordova content-security-policy

内容安全策略指令“child-src”是在当前禁用的标志后面实现的。

这是我尝试构建 cordova 应用程序时显示的错误。

我正在使用元来克服它

<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-eval' data: blob: filesystem: ws: gap: cdvfile: https://ssl.gstatic.com *; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; child-src *;" />

最佳答案

它来自here因为该方法的名称是 reportUnsupportedDirective() 我的猜测是该指令是这样解析的,但错误表明必须切换某些标志才能真正激活它。

我认为最有可能的情况是:已检测到但尚未实现。至少this method over here没有提到我现在面临的具体情况:worker-src

到目前为止我发现的唯一电话来自 this piece of code .

以上所有内容都是逆向工程,因此请持保留态度。

关于cordova - Content-Security-Policy 指令 'child-src' 在当前禁用的标志后面实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39998619/

上一篇:sql - 如何删除表中所有相关行?

下一篇:sql-server - 如何按字母顺序对字符串进行排序

相关文章:

html - CSS3高消耗资源

javascript - 无操作的 HTML 表单(+ CSP 规则无内联 javascript)

asp.net - 访问发布到 ASP.Net 的内容安全策略违规报告

javascript - Ionic 3 - 所有导入都是未使用的警告(即使它们正在使用中)

ios - 使用admin.pushapps.mobi的iOS的PhoneGap推送通知

android - 如何使用PhoneGap读写内部数据库?

android - 是否对破折号进行编码

http - HTTP Content-Security-Policy 是按页面设置还是按 GET 设置?

selenium - 使用 Selenium IDE 的 CSP 阻止调用 eval()

javascript - 内容安全政策能否与 Google Analytics 和 AdSense 兼容?

©2024 IT工具网  联系我们