Wie kann ich damit ein Cordova-6.1-app zum einbetten eines iframe in iOS von einer website?

Bis ich vor kurzem gebaut, meine cordova-app war in der Lage, einbetten eines iframe einer Webseite genau richtig; nun, vermutlich nach einem update, ich vergaß, der Aufbau der app Ergebnisse in der iframe leer ist auf iOS, arbeitet aber in Android.

Habe ich die folgenden Einstellungen zu config.xml:


<access origin="*"/>
<access origin="*.pushwoosh.com" />
<access origin="*.hoby.org" />
<allow-navigation href="*" />
<allow-intent href="*" />

Als auch den folgenden Content-Security-Policy:


<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">

Ermöglichen sollte, im Grunde alles. Ich habe die cordova-whitelist-plugin Hinzugefügt, mithilfe von cordova 6.1.0 und Ionischen 1.7.14

Edit: es funktioniert tatsächlich auf iOS-emulator, aber nicht wenn ich es laufen auf dem Gerät.

Edit 2: es scheint, wie es sein kann, ein mobile safari Problem; ich bin betrachten der Dateien über mein Netzwerk und auch außerhalb von Cordova Sie nicht richtig geladen. Kann ich bestätigen aber, dass es funktioniert wie von vor ein paar Tagen zumindest.

  • Sind Sie sich bewusst, dass Phonegap ist nicht, a webserver oder einem webbrowser? Sind Sie sich bewusst, dass Sie beide Google und Apple die Stirn Runzeln auf apps, die website-Wrapper?
  • Ich bin mir bewusst, dass es nicht einen webserver oder einen browser; und ich bin mir bewusst, dass Sie verpönt sind. Was Kunden fordern, aber oft nicht besonders im Einklang mit der Realität.
  • Okay. Stellen Sie sicher, Sie bekommen erst das Geld, weil Sie wahrscheinlich nicht in die App "stores". Sie müssen Ihre Antwort in einem bit. Viel Glück.
  • Hinweis: ein Teil der Antwort wird sein, für Leute, die dies Lesen, in die Zukunft.
  • wahrscheinlich im Zusammenhang mit Ausgabe: issues.apache.org/jira/browse/CB-10709
InformationsquelleAutor Phil Barresi | 2016-03-30
  1. 22

    @Phil,

    Ihre Anwendung der whitelist plugin ist nah, aber wahrscheinlich scheitern, weil Sie haben javascript in Ihre index.html. CSP aufgehört hat zu vielen Entwicklern. Die einfachste Sache zu tun ist, verschieben Sie alle Javascript-und CSS in eigene Dateien.

    Kurz, hier ist eine allgemein angewandte Lösung:

    Als eine Randnotiz, die whitelist system ist erforderlich, da der Cordova-Tools 5.0.0 (April 21, 2015). Für Phonegap Build, das bedeutet, dass seit cli-5.1.1 (16-Jun 2015)

    Fügen Sie diese zu Ihrem config.xml

    <plugin name="cordova-plugin-whitelist"      source="npm" spec="1.1.0" />
<allow-navigation href="*" />
<allow-intent href="*" />
<access origin="*" /> <!-- Required for iOS9 -->

    HINWEIS DIE APP IST JETZT UNSICHER. ES IST BIS ZU IHNEN, SICHERN SIE IHRE APP.

    Fügen Sie den folgenden, um Ihre index.html

    <meta http-equiv="Content-Security-Policy" 
         content="default-src *; 
                  style-src * 'self' 'unsafe-inline' 'unsafe-eval'; 
                  script-src * 'self' 'unsafe-inline' 'unsafe-eval';">

    HINWEIS DIE APP IST JETZT UNSICHER. ES IST BIS ZU IHNEN, SICHERN SIE IHRE APP.

    Diese whitelist Arbeitsblatt soll helfen.

    WIE die Cordova/Phonegap die whitelist-system

    • "HINWEIS DIE APP IST JETZT UNSICHER". Können Sie erklären, ein bisschen, was genau ist das Sicherheitsrisiko encoutered?
    • Unsicherheit kann bedeuten, eine Menge Dinge, die in den Computern. Wenn meine app haben strenge Kontrolle über die Inhalte, die in html-Datei, und meine app-code zu verhindern, öffnen von externen links mit JS, ist es immer noch riskant, wildcard? Was schlecht, was könnte genau passieren? irgendein Beispiel?
    • Honnestly ich nicht verstehe, warum du so unhöflich... ja ich bin nicht sehr erfahren mit Sicherheit von Cordova-apps... und was dann? Ich Verdiene es nicht tun, besser werden? Vielleicht die schlechten Programmierer ist die eine, die ist zu stolz, um zu teilen Ihre eigenen Kenntnisse...
    • Ich denke, er wird gebeten Sie zu Lesen, den Link den er gepostet, WIE: Lesen, wird Ihnen alle Antworten, die u-Bedarf
    • Die wirkliche Antwort ist, es hat nichts zu tun mit der ursprünglichen Frage. So verdient keine Antwort. Wobei die Frage off-topic ist verpönt und sollte dringend abgeraten werden. Klar, das ist nicht nur auf Stackoverflow, aber alle Q&A-Foren. Ich werde nicht Kommentar auf die Faulheit gekennzeichnet.
    • Vereinbart, aber vielleicht ist er einfach nie den link 🙂
    • dies war ein Versuch, die Frage off-topic. Wie Sie sehen, ich habe eine gute Punktzahl für mein Profil. Ich bin noch immer hundert Punkte im Monat, ohne Fragen zu beantworten. Ich glaube, das ist, weil ich widerstehen, die Frage off-topic. Es ist nicht einfach. Manchmal ist Sie unhöflich zu sein.
    • Hmmm. Dies funktionierte nicht für mich: SecurityError (DOM Exception 18): The operation is insecure.

    InformationsquelleAutor JesseMonroy650
Schreibe einen Kommentar