内容安全策略科尔多瓦问题
Content Security Policy cordova problems
我在我的 windows 电脑上使用 ionic 创建了一个应用程序,现在当我切换到 mac 时,我从控制台
收到了这个错误
"Refused to load
https://lorem.firebaseio.com/.lp?start=t&ser=59502592&cb=11&v=5
because it does not appear in the script-src directive of the Content
Security ".
我已经尝试在我的 header 中修改我的 CSP 标签,但我似乎无法让它工作。我也尝试了 re-adding 所有 plugins/platforms/resouce。
我现在使用的标签是
<meta http-equiv="Content-Security-Policy" content="default-src * data: cdvfile: gap:; style-src 'self' https://cdn.firebase.com https://*.firebaseio.com https://lorem.firebaseio.com/*; script-src 'self' 'unsafe-eval'">
我也想知道为什么我不能像过去那样将它添加到我的白名单插件中
<allow-navigation href="*"/>
<allow-navigation href="http://192.168.178.13:8100"/>
<allow-intent href="*.firebaseio.com"/>
<allow-intent href="auth.firebase.com"/>
----------------------------编辑------------ --------------
为了解决我的所有问题,我使用了这 3 个标签
content="default-src * data: cdvfile: gap:;
style-src 'self' 'unsafe-inline';
img-src 'self' 'unsafe-inline';
script-src 'self' https://lorem.firebaseio.com/*
https://cdn.firebase.com
https://*.firebaseio.com
'unsafe-eval'">
您已将 url 添加到 style-src 部分,如果您尝试加载远程脚本源,则必须在 脚本中添加源 url -src section.
<meta http-equiv="Content-Security-Policy"
content="default-src * data: cdvfile: gap:;
style-src 'self' https://cdn.firebase.com
https://*.firebaseio.com
https://lorem.firebaseio.com/*;
script-src 'self' https://lorem.firebaseio.com/* 'unsafe-eval'">
我在我的 windows 电脑上使用 ionic 创建了一个应用程序,现在当我切换到 mac 时,我从控制台
收到了这个错误"Refused to load https://lorem.firebaseio.com/.lp?start=t&ser=59502592&cb=11&v=5 because it does not appear in the script-src directive of the Content Security ".
我已经尝试在我的 header 中修改我的 CSP 标签,但我似乎无法让它工作。我也尝试了 re-adding 所有 plugins/platforms/resouce。
我现在使用的标签是
<meta http-equiv="Content-Security-Policy" content="default-src * data: cdvfile: gap:; style-src 'self' https://cdn.firebase.com https://*.firebaseio.com https://lorem.firebaseio.com/*; script-src 'self' 'unsafe-eval'">
我也想知道为什么我不能像过去那样将它添加到我的白名单插件中
<allow-navigation href="*"/>
<allow-navigation href="http://192.168.178.13:8100"/>
<allow-intent href="*.firebaseio.com"/>
<allow-intent href="auth.firebase.com"/>
----------------------------编辑------------ --------------
为了解决我的所有问题,我使用了这 3 个标签
content="default-src * data: cdvfile: gap:;
style-src 'self' 'unsafe-inline';
img-src 'self' 'unsafe-inline';
script-src 'self' https://lorem.firebaseio.com/*
https://cdn.firebase.com
https://*.firebaseio.com
'unsafe-eval'">
您已将 url 添加到 style-src 部分,如果您尝试加载远程脚本源,则必须在 脚本中添加源 url -src section.
<meta http-equiv="Content-Security-Policy"
content="default-src * data: cdvfile: gap:;
style-src 'self' https://cdn.firebase.com
https://*.firebaseio.com
https://lorem.firebaseio.com/*;
script-src 'self' https://lorem.firebaseio.com/* 'unsafe-eval'">