Câu hỏi Từ chối tải tập lệnh vì vi phạm chỉ thị Chính sách bảo mật nội dung sau đây


Xin chào khi tôi cố gắng triển khai ứng dụng của mình trên các thiết bị có hệ thống Android trên 5.0.0, tôi tiếp tục nhận được thông báo lỗi này:

07-03 18: 39: 21.621: D / SystemWebChromeClient (9132):   file: ///android_asset/www/index.html: Dòng 0: Từ chối tải   kịch bản 'http: // xxxxxbởi vì nó vi phạm Nội dung sau   Chỉ thị chính sách bảo mật: "script-src 'self' 'unsafe-eval'   'không an toàn' '07-03 18: 39: 21.621: I / chromium (9132):   [THÔNG TIN: CONSOLE (0)] "Từ chối tải tập lệnh 'http: // xxx' bởi vì nó   vi phạm chỉ thị Chính sách bảo mật nội dung sau: "script-src   'tự' 'không an toàn-eval' 'không an toàn-inline' ".

Tuy nhiên, nếu tôi triển khai nó cho thiết bị di động với hệ thống Android 4.4.x, chính sách bảo mật hoạt động với các mặc định:

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">

Sau đó, tôi nghĩ, có lẽ, tôi nên thay đổi một cái gì đó như thế này:

<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *">

Về cơ bản, cả hai lựa chọn không làm việc cho tôi. Có ai có ý tưởng về cách giải quyết vấn đề này không?

Cảm ơn!


37
2017-07-03 16:51


gốc


Rất giống với vấn đề của tôi. Tôi không thể truy xuất tệp JSON "vì nó vi phạm chỉ thị Chính sách bảo mật nội dung sau:" connect-src 'self' "" - Michael R


Các câu trả lời:


Hãy thử thay thế thẻ meta của bạn bằng điều này bên dưới:

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' http://* 'unsafe-inline'; script-src 'self' http://* 'unsafe-inline' 'unsafe-eval'" />

Hoặc ngoài những gì bạn có, bạn nên thêm http://* cho cả hai style-src và script-src như đã thấy ở trên được thêm vào sau 'tự'


32
2018-02-08 15:48



Xây dựng một chút, không chỉ đăng một đoạn mã - innoSPG
Rất tiếc! xin lỗi vì điều đó. Nó đã được gửi khi đang di chuyển. tôi đã cập nhật - Ashikodi
thats nên là câu trả lời đúng (sau 2 ngày tôi lãng phí thời gian của tôi) cảm ơn! - Eran Levi


Câu trả lời tự động được đưa ra bởi MagngooSasa đã làm các trick, nhưng đối với bất cứ ai khác cố gắng để hiểu câu trả lời, đây là một vài chi tiết hơn:

Khi phát triển ứng dụng Cordova với Visual Studio, tôi đã cố gắng nhập tệp javascript từ xa [nằm tại đây http://Guess.What.com/MyScript.js], nhưng có lỗi được đề cập trong tiêu đề.

Đây là thẻ Meta TRƯỚC, trong tệp index.html của dự án

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">

Dưới đây là thẻ meta CORRECTED, để cho phép nhập tập lệnh từ xa:

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;**script-src 'self' http://onlineerp.solution.quebec 'unsafe-inline' 'unsafe-eval';** ">

và không còn lỗi nữa!


24
2017-11-11 01:22





giải quyết với

script-src 'self' http://xxxx 'unsafe-inline' 'unsafe-eval'; 

6
2017-07-04 10:59



bạn có thể giải thích thêm một chút không? Bạn có thể dán toàn bộ meta không? - dyoser
@dyoser Đây là tài liệu tham khảo developer.chrome.com/extensions/contentSecurityPolicy#relaxing - igaurav


Để xây dựng một số chi tiết về việc thêm này

script-src 'self' http://somedomain 'unsafe-inline' 'unsafe-eval';    

Đối với thẻ meta như vậy

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; script-src 'self' https://somedomain.com/ 'unsafe-inline' 'unsafe-eval';  media-src *">

Sửa lỗi


2
2018-02-14 20:06





Chúng tôi đã sử dụng điều này:

<meta http-equiv="Content-Security-Policy" content="default-src gap://ready file://* *; style-src 'self' http://* https://* 'unsafe-inline'; script-src 'self' http://* https://* 'unsafe-inline' 'unsafe-eval'">

2
2017-11-29 13:40