1. дома
  2. Вопрос и ответ
  3. http-equiv Content-Security-Policy работает в браузере, но не на устройстве Android. IONIC

http-equiv Content-Security-Policy работает в браузере, но не на устройстве Android. IONIC

2016-08-04 2 views
1

Я разрабатываю приложение с ионным и просто вставил метатег Content-Security-Policy.http-equiv Content-Security-Policy работает в браузере, но не на устройстве Android. IONIC

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' fonts.googleapis.com 'unsafe-inline'; script-src 'self' code.jquery.com cdn.firebase.com www.gstatic.com maps.googleapis.com localhost:35729 apis.google.com 'unsafe-inline' 'unsafe-eval' https://domain.com">

У меня нет ошибок в браузере, но на устройстве Android. Я использую пешеходный переход.

Нет ошибок в хроме локально, но когда я проверить приложение с хромом: // инспектировать и запустить его на устройстве я получаю эти ошибки:

Так Content-Security-Policy не работает на устройстве вообще.

enter image description here

Что моя ошибка?

источник

2016-08-04 olivier

ответ

4

Оказывается, вам нужна явная схема URI, как описано здесь:

      content security policy error, but meta-tag includes URL

Таким образом, что-то, как это должно работать:

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' https://fonts.googleapis.com 'unsafe-inline'; script-src 'self' https://code.jquery.com https://cdn.firebase.com https://www.gstatic.com https://maps.googleapis.com localhost:35729 https://apis.google.com 'unsafe-inline' 'unsafe-eval' https://domain.com">

источник

2016-08-04 15:16:39 Lightbeard

+0

Спасибо вам большое! Ты спас мой день =) – olivier

Смежные вопросы

 Смежные вопросы