1. ホーム
  2. 質問と答え
  3. コルドバエラー:それは私はjqueryの携帯電話でコルドバを使用するために学んでいると私は次のエラーを持って、次のコンテンツセキュリティポリシーディレクティブ

コルドバエラー:それは私はjqueryの携帯電話でコルドバを使用するために学んでいると私は次のエラーを持って、次のコンテンツセキュリティポリシーディレクティブ

2017-01-09 7 views
0

に違反しているため、インラインスクリプトを実行するために拒否:次のようにコルドバエラー:それは私はjqueryの携帯電話でコルドバを使用するために学んでいると私は次のエラーを持って、次のコンテンツセキュリティポリシーディレクティブ

Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Either the 'unsafe-inline' keyword, a hash ('sha256-iacGaS9lJJpFDLww4DKQsrDPQ2lxppM2d2GGnzCeKkU='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.

私のコードは次のとおりです。クラスで

<!DOCTYPE html> 
<html> 
    <head> 
     <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:;"> 
     <meta name="format-detection" content="telephone=no"> 
     <meta name="msapplication-tap-highlight" content="no"> 
     <meta name="viewport" content="user-scalable=no, initial-scale=1, maximum-scale=1, minimum-scale=1, width=device-width"> 
     <link rel="stylesheet" type="text/css" href="css/index.css"> 
     <title>Hello World</title> 
     <script> 
      $(document).ready(function() 
      { 
       $("#tryit").click(function() { 
        document.getElementById("msg").innerHTML = "hello"; 
       }); 

      }); 
     </script> 
    </head> 
    <body> 
     <button id="tryit">Try it</button> 
     <div id="msg"></div> 

     <script type="text/javascript" src="cordova.js"></script> 
     <script type="text/javascript" src="js/index.js"></script> 
    </body> 
</html>

、私はこれを書いた:私はそれがあると思います

cordova create hello2 com.example.hello2 hello2 
cordova platform add android 
cordova build

「コルドバ・プラグイン・ホワイトリスト」 で行うが、私はあなたが「安全ではない、インライン」コンテンツセキュリティポリシーに追加する必要がNPM

出典

2017-01-09 Periseas Lilith

答えて

8

をアンインストールする方法がわかりません。 default-srcに、またはscript-srcを使用してJavascriptに対して明示的にだから、次のように試してみてください:

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:;">

出典

2017-01-10 14:02:10 DaveAlden

関連する問題

 関連する問題