Kev*_*n S 4 javascript cordova content-security-policy console.log
在cordova版本5上开发应用程序(使用phonegap框架).最新更新请求您根据其文档使用Content-Security-Policy元标记:https://github.com/apache/cordova-plugin-whitelist
这是我的应用标签:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.example.com">
当我包含这一切时,一切正常,除了console.log消息在运行"phonegap serve"(使用设备上预先安装的应用程序'测试'你的应用程序提供的工具)时不会被推送到终端.
但是,如果我从我的代码中删除标记,则console.log消息会正确地推送到终端,但我无法再向我的example.com域发送数据请求.
我使用http://content-security-policy.com/作为指南尝试了许多差异,但我无法让它正常工作.
注意:这是在cordova v5中的一个新设施,因为之前这一切都没有问题.
这是我的设置示例Content-Security-Policy.我没有*在制作,但后来我已经*取代了所有接受的位置.
我还需要gap://ready为IOS平台添加.不太确定为什么需要,但是当我在IOS上调试时,我发现它引发了错误gap://ready.
<meta http-equiv="Content-Security-Policy" content="default-src 'self' * gap://ready; style-src 'self' 'unsafe-inline' *; script-src 'self' 'unsafe-inline' 'unsafe-eval' *">
在上面这行,我的console.log()消息确实出现了.
| 归档时间: |
|
| 查看次数: |
1642 次 |
| 最近记录: |