Cordova Content-Security-Policy

Habe ich eine Cordova-app und nach der Aktualisierung (5.0.0) es ich bin nicht in der Lage zu nennen, jede Ressource überhaupt. Ich habe die whitelist-plugin und Hinzugefügt den folgenden tag zu index.html

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.azure-mobile.net localhost:1337 *.ajax.aspnetcdn.com">

Habe ich die folgenden Fehler:

Weigerte sich, laden Sie das Skript'http://ajax.aspnetcdn.com/ajax/mobileservices/MobileServices.Web-1.2.5.min.js', da Sie gegen die folgende Content-Security-Policy Richtlinie: "script-src 'self' 'unsafe-inline' 'unsafe-eval' *.azure-mobile.net localhost:1337 *.ajax.aspnetcdn.com".

Weigerte sich, laden Sie das Skript'http://localhost:1337/vorlon.js', da Sie gegen die folgende Content-Security-Policy Richtlinie: "script-src 'self' 'unsafe-inline' 'unsafe-eval' *.azure-mobile.net localhost:1337 *.ajax.aspnetcdn.com".

Habe ich versucht mit dem Standard-Richtlinie, soll alles ermöglichen, aber noch kein Glück.

Außerdem habe ich die folgende für meine config.xml Datei

<access origin="*" />
<allow-navigation href="*" />

sind und die folgenden plugins:

C:\Projects\TavlaApp>cordova plugin
com.microsoft.azure-mobile-services 1.2.7 "Windows Azure Mobile Services"
cordova-plugin-whitelist 1.0.1-dev "Whitelist"
nl.x-services.plugins.calendar 4.3.4 "Calendar"
nl.x-services.plugins.insomnia 4.0.1 "Insomnia (prevent screen sleep)"
org.apache.cordova.inappbrowser 0.6.0 "InAppBrowser"

Jede Idee ist was zu versuchen?

InformationsquelleAutor der Frage Larsi | 2015-05-11

  1. 28

    Wildcards werden akzeptiert, aber nur als ein Schema, ein Hafen, oder in die äußerste linke position des hostname: 

    *://*.example.com:*

    ...würde dieses match alle subdomains von example.com (aber nicht example.com selbst), mit jedem Schema, auf einem beliebigen port.

    Den Schlüssel hier, für Sie, könnte das Teil in Fett oben.

    Bist du angeben:

    localhost:1337

*.ajax.aspnetcdn.com

    Aber noch aufrufen 

    http://ajax.aspnetcdn.com

http://localhost:1337

    Vielleicht ändern zu 

    <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.azure-mobile.net http://localhost:1337 http://ajax.aspnetcdn.com">

    Ich bin Angabe-port, aber Sie können ersetzen Sie "http" mit *

    Hoffentlich hilft, oder führt Sie in die richtige Richtung.

    InformationsquelleAutor der Antwort Steve Kennedy

  2. 7

    Scheint es, als gäbe es etwas falsch mit meinem plugin/Plattform.

    Ich habe ein entfernen aller plugins

       cordova platform rm android
   cordova platform add android

    Dann readded die plugins ein, und alles funktioniert.

    InformationsquelleAutor der Antwort Larsi

  3. -4

    Ich habe dieses Problem, beim Versuch zu installieren cordova-plugins-whitelist für Cordova 5. Hier ist das Protokoll installieren:

    Installieren "cordova-plugin-whitelist" für android

    This plugin is only applicable for versions of cordova-android greater than 4.0. If you have a previous platform version, you do *not* need this plugin since the whitelist will be built in.

    Wie wir sehen können, dieses plugin ist nicht mehr notwendig, in Cordova v5!!

    InformationsquelleAutor der Antwort JLavoie

Schreibe einen Kommentar