Intereting Posts
Я не могу использовать камеру в эмуляторе genymotion В чем разница между расширением действия и расширением ListActivity? Проблема с подключением к Интернету в Интернете Как реализовать контекстное меню в ListActivity на Android? Как добавить libgdx в качестве дополнительного представления в android Отслеживание событий Google Analytics – максимальная длина строки В чем разница между windowBackground и фоном для стиля деятельности? Вложенные фрагменты – IllegalStateException "Не удается выполнить это действие после onSaveInstanceState" HttpURLConnection.getResponseCode () возвращает -1 при втором вызове Рабочий каталог: null Окружающая среда: null «ОШИБКА: невозможно восстановить ключ» при экспорте подписанного приложения Android с существующим хранилищем ключей Какую библиотеку WebSocket использовать в приложении Android? GoogleAuthUtil.getToken возвращает недопустимый код аутентификации Android WebView Javascript из активов Использование класса GLSurfaceView с макетами android xml

Отказался от загрузки сценария, поскольку он нарушает следующую политику политики безопасности контента

Привет, когда я попытался развернуть мое приложение на устройствах с системой Android выше 5.0.0, я продолжал получать такие сообщения об ошибках:

07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): file: ///android_asset/www/index.html: Строка 0: Отказано, чтобы загрузить скрипт « http: // xxxxx », поскольку он нарушает следующий контент Директива политики безопасности: «script-src» self «небезопасно-eval» «небезопасно-встроенный». 07-03 18: 39: 21.621: I / chromium (9132): [INFO: CONSOLE (0)] «Отказался от загрузки сценария« http: // xxx », поскольку он нарушает следующую директиву политики безопасности контента:« script- Src 'self' 'небезопасно-eval' 'небезопасно-встроенный' '.

Однако, если я развернул его на мобильное устройство с системой Android 4.4.x, политика безопасности будет работать со стандартными:

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *"> 

Тогда я подумал, может быть, я должен передумать примерно так:

 <meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *"> 

В принципе, оба варианта не работают для меня. Кто-нибудь знает, как решить эту проблему?

Благодаря!

Solutions Collecting From Web of "Отказался от загрузки сценария, поскольку он нарушает следующую политику политики безопасности контента"

Автоответ, полученный MagngooSasa, сделал трюк, но для всех, кто пытается понять ответ, вот несколько деталей:

При разработке приложений Cordova с Visual Studio я попытался импортировать удаленный файл javascript [расположенный здесь http://Guess.What.com/MyScript.js%5D , но имеющий ошибку, упомянутую в заголовке.

Вот метатег BEFORE, в файле index.html проекта

  <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *> 

Вот мета-тег CORRECTED, позволяющий импортировать удаленный скрипт:

 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;**script-src 'self' http://onlineerp.solution.quebec 'unsafe-inline' 'unsafe-eval';** "> 

И больше ошибок!

Попробуйте заменить метатег следующим образом:

 <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' http://* 'unsafe-inline'; script-src 'self' http://* 'unsafe-inline' 'unsafe-eval'" /> 

Или в дополнение к тому, что у вас есть, вы должны добавить http://* как в style-src и в script-src как показано выше, добавленном после «self»

Решаются с помощью

 script-src 'self' http://xxxx 'unsafe-inline' 'unsafe-eval'; 

Чтобы подробнее рассказать об этом добавлении

 script-src 'self' http://somedomain 'unsafe-inline' 'unsafe-eval'; 

К метатегу вроде так

 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; script-src 'self' https://somedomain.com/ 'unsafe-inline' 'unsafe-eval'; media-src *"> 

Исправлена ​​ошибка

Мы использовали это:

 <meta http-equiv="Content-Security-Policy" content="default-src gap://ready file://* *; style-src 'self' http://* https://* 'unsafe-inline'; script-src 'self' http://* https://* 'unsafe-inline' 'unsafe-eval'">