我们有一个在iOS 9上运行良好的iOS Cordova应用程序,但在iOS 10上产生安全错误,例如Websocket注册错误,操作不安全。
Apple更改/添加了哪些安全要求?
对于wss://和ws://更改为CSP,需要内容安全策略。
由于
答案 0 :(得分:1)
我已经将我的CSP标头添加到以下内容并且现在可以正常运行:
<meta http-equiv="Content-Security-Policy" content="default-src * 'self' data: 'unsafe-inline' 'unsafe-eval' gap://ready gap: cdvfile: file: https://ssl.gstatic.com blob: ws: wss:;"/>
将其编辑为您的目的,因为根据您的使用情况允许所有内容存在风险很大。