PhoneGapは私の仕事に関係なくRESTサービスを使いたくない

Question

私はAngularJSを使っているPhoneGapアプリを持っています。私は、ノードのバックエンドにかなりシンプルな$ httpコールを使用しています。

$http.get("http://localhost:6969/random") 
    .then(function(response) { 
     $scope.images = response.data; 
    }); 

PhoneGapは決してバックエンドにヒットしません。私は通常のブラウザでそれをテストし、期待どおりに動作します。

は、私は明らかにそれについてたくさん読みましたし、ほとんどの人はそれがホワイトリストを使用して修正することができますが、として私​​3210、私のホワイトリストでは約などのオープンです：

<plugin name="cordova-plugin-whitelist" source="npm" spec="1.1.0" /> 
    <allow-navigation href="*" subdomains="true" /> 
    <allow-intent href="*" subdomains="true"/> 
    <access origin="*" subdomains="true"/> <!-- Required for iOS9 --> 

私は何を変更する必要がありますか？このバグは数日後に起きていました。私の自由な時間に新しいクールな機能を実際に作り出すことができないのはちょっと面倒です。

編集：phonegap serveを使用してアプリを提供しており、PhoneGapデベロッパーアプリケーションを使用してテストしています。

Answer 1

Ajaxリクエストの送信先を指定するconnect-src句を含めるようにコンテンツセキュリティポリシーを変更する必要があることをお勧めします。あなたはコメントで掲示さCSPメタタグを取る

：

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src: 'self' 'unsafe-inline' 'unsafe-eval'" />

私は、どこかにAjaxリクエストを開くことが（ちょうどドメインにそれを支配し、その後に役立ちますかどうかを確認するために、これを修正することをお勧めだろうあなたは後にサポートしたいと思っています。

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; connect-src *">

それが動作し、あなただけの1ドメインにロックダウンしたい場合は、後であなたが何かしたいと思います：私はさらに

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; connect-src http://api.mydomain.com">

を

は、CSPのようになり推奨しましたホスト名やIPアドレスでサーバーに接続するためにアプリケーションのコードを変更する必要があると思うので、デバイス上で 'localhost'とデバイス自体を混同して接続を試みることはありませんデバイスのポート6969に接続します。

ので：

$http.get("http://localhost:6969/random")

になる必要があるかもしれません：

$http.get("http://myhost.mydomain.com:6969/random")

それとも

$http.get("http://xxx.xxx.xxx.xxx:6969/random")

は、この上のいくつかのリソースをありますオンライン：

• Content Security Policy page
• A blog post I wrote on this topic