私は弊社のアプリを開発しています。レスポンシブウェブサイトを読み込むiframeを持っています(理由を聞かないでください)。それは、ユーザーにとって透明であるべきです(そうすべきです)。Cordova Ios/Windows Phone/Androidの「コンテンツセキュリティポリシー」を正しく設定するにはどうすればよいですか?
オフラインページを管理するためにjs行をほとんど追加しませんでした。
アンドロイドシミュレータ(Visual Studioでコードバス)とアンドロイドデバイスでうまく動作しています。しかし、私はこのエラーの原因であることを疑うcontent-security-policy
に直面しています:私はそれがコンテンツセキュリティポリシーから来ることができました読んだものから、
deviceready has not fired after 5 seconds
。
私は、実行時にこのエラーを得た:
Refused to load frame 'gap://ready' because it violates the following Content Security Policy directive: "default-src 'self' https://www.mywebsite.fr http://www.mywebsite.fr ". Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback.
あなたは、このメタをどう思いますか:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' https://www.mywebsite.fr http:///www.mywebsite.fr; child-src 'self' https:///www.mywebsite.fr http:///www.mywebsite.fr; script-src 'self' https:///www.mywebsite.fr http:///www.mywebsite.fr;
gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
そして、私のconfig.xml:お時間を
<access origin="https:///www.mywebsite.fr" />
<access origin="http:///www.mywebsite.fr" />
感謝を、
Stéf。
コンテンツセキュリティポリシーを削除しようとしましたが、エラーが継続するかどうか確認してください。 – Phonolog
はい:エラーの有無にかかわらず同じエラーです。 (私は自分の投稿を編集した) – Sulot