javascript - Cordova Android 应用程序上的 Ajax 请求失败

Question

当我在 Chrome 浏览器上运行该项目时，ajax 请求工作正常，但当我在 Android 上安装该应用程序时，请求不再工作。 这是代码:

    var xhr=new XMLHttpRequest()
            xhr.onerror=function(){
           
                var message=alert(txt('Please turn on mobile data or Wi-Fi','Ligue os dados moveis ou Wi-Fi'))
                
            }
            
            xhr.onreadystatechange=function (){
                if (this.status== 200 && this.readyState == 4){ 
                alert("trye")
                  eval(xhr.responseText)
                
                } 
            }
            xhr.open("POST",`http://dpreaction.ml?i=js`)
            xhr.setRequestHeader('Content-type','application/x-www-form-urlencoded')
            xhr.send()

config.xml 文件

<?xml version='1.0' encoding='utf-8'?>
<widget id="com.teste.teste" version="1.0.0" xmlns="http://www.w3.org/ns/widgets" xmlns:cdv="http://cordova.apache.org/ns/1.0">
    <name>DP Reaction</name>
    <description>Inrease your things</description>
    <author email="<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="43242a2f2f362a302531222d202a30202c747303242e222a2f6d202c2e" rel="noreferrer noopener nofollow">[email protected]</a>" href="http://dpreaction.ml">
        DP Reaction
    </author>
    <content src="index.html" />
    <allow-intent href="*" />
    <access origin="*" />
    <allow-naviation href="*" />
</widget>

这是我的标签:

  <meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline' 'unsafe-eval'  data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:;">

Answer 1

根据https://github.com/apache/cordova-android/issues/1354 :

Content-Security-Policy 是一种与 CORS(跨源资源共享)不同的安全机制。

在 cordova-android@10 中，他们实现了一个 WebAssetLoader，它通过 https://localhost 协议(protocol)代理请求。 WebAssetLoader 的作用就像一个私有(private) Web 服务器，只能由您的应用程序访问。这样做是因为某些 Web View 功能要求您处于“安全上下文”(例如 HTTPS)中才能启用这些功能。这样做时，它确实启用了 CORS 强制执行。

Cordova android 9.x 使用普通的旧文件系统 (file://)，它不强制执行 COR。这就是为什么您看到 XHR 请求在 9.x 中有效，但在 10.x 中无效。您可以通过启用 AndroidInsecureFileModeEnabled 使 10.x 表现得像 9.x

因此，如果您使用 cordova-android@10，只需在 config.xml 中添加以下首选项:

<preference name="AndroidInsecureFileModeEnabled" value="true" />

我也遇到了同样的问题，它为我解决了。 :)