Apple App Test、ionic、pouchDBでのコンテンツセキュリティポリシー

Question

iOS、WinPho、AndroidでionicとpouchDB（Couch DB）を使用しています。 Apple App Store Testでは、api呼び出しのサーバーログは表示されますが、couch呼び出しの場合は表示されません。 だから

https://api.example.com connects OK 
    https://couch.example.com doesn't connect 

それは、私たちは、CSPを調整iOSの10で開始し、それが働きました。今度はもう一度動作を停止します。ここ はCSPです：

<meta http-equiv="Content-Security-Policy" 
     content="default-src 'self' * blob: gap://ready file://*; 
     style-src 'self' 'unsafe-inline'; 
     script-src 'self' 'unsafe-inline' 'unsafe-eval' *; 
     media-src *"/> 

私たちは本当に理解していないそれは何どこでも（クパチーノで）Appleのテストラボを除いて正常に動作する理由です。 Apple DocsはW3CのCSP2.0を指していますが（下のリンク）、これらの正確な正確さは不明です。たとえば、すべてのディレクティブで '*'ポリシーが適用されていないとします。 https://developer.apple.com/library/content/releasenotes/General/WhatsNewInSafari/Articles/Safari_10_0.html

Answer 1

したがって、2つのコード間の競合状態によって発生するタイミングの問題でした。 クパチーノのネットワーク接続時間は、Apple Network Link Conditionerを使用してのみ再現できるウィンドウ内にありました。

Javascriptの約束の1つのコードは、資格情報が入力される前にセッションを開始しようとしていて、もう1つのダイアログで作成されたセッションをノックアウトしていました。