Я разрабатываю приложение Cordova в VisualStudio 2015. Я пытаюсь на одной из страниц добавить модуль BingMaps для отображения специального местоположения на карте. Поэтому я ссылаться на это в моем index.html:Кордова + Бинг-карты + политика безопасности контента
<script type="text/javascript" src="ms-appx:///Bing.Maps.JavaScript//js/veapicore.js"></script>
И в моем контроллере я использую следующую команду:
Microsoft.Maps.loadModule(
'Microsoft.Maps.Map',
{
callback: function() {/*my code here*/}
}
);
При запуске приложения, у меня есть эта ошибка:
Отказался от загрузки сценария ms-appx: ///Bing.Maps.JavaScript//js/veapicore.js, потому что он нарушает следующую директиву политики безопасности контента: «default-src» self 'data: gap: https://ssl.gstatic.com "небезопасный-Eval». Обратите внимание, что 'script-src' не был явно установлен, поэтому 'default-src' используется в качестве резервной копии.
My Content-Security-Policy является линия по умолчанию, вставляемый Кордова:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
Я пытался изменить (и удалить) эту строку без какого-либо результата.
Если это поможет, я отладки приложения в Ripple
Посмотрите на [Cordova Whitelist Guide] (https://cordova.apache.org/docs/en/5.0.0/guide/appdev/whitelist /) Я думаю, это даст вам некоторое представление о вашей проблеме. – Tim
Я искренне могу (t получить его на работу. Я понимаю, что эта строка устанавливает сильную безопасность для моего приложения, но синтаксис потерял меня. –
BingMaps, похоже, нужно подключиться к _http: //ecn.dev.virtualearth.net_. Поэтому я завершил CSP следующим: 'script-src 'self' http: // ecn.dev.virtualearth.net', но я все еще получаю эти две ошибки: ** Отказался подключиться к 'http: // ecn. dev.virtualearth.net/** и ** Ошибка: не удалось выполнить 'open' в 'XMLHttpRequest': Отказано, чтобы подключиться к 'http: //ecn.dev.virtualearth.net/** (что практически одинаково) –