我正在使用一些soap web服务来为onsen-ui前端框架提供一个phonegap应用程序。当提供phonegap并在chrome上查看时,一切正常,但使用Android手机上的phonegap应用程序会在CLI上显示以下消息
[phonegap] [console.warn] Content Security Policy has been added: <meta http-equiv="Content-Security-Policy" content="default-src * gap: ws: https://ssl.gstatic.com;img-src 'self' data: content:;style-src 'self' 'unsafe-inline' data: blob:;script-src * 'unsafe-inline' 'unsafe-eval' data: blob:;">
[phonegap] [console.warn] Content Security Policy has been added: <meta http-equiv="Content-Security-Policy" content="default-src * gap: ws: https://ssl.gstatic.com;img-src 'self' data: content:;style-src 'self' 'unsafe-inline' data: blob:;script-src * 'unsafe-inline' 'unsafe-eval' data: blob:;">
有些服务确实有效,有些服务无效。无法弄清楚为什么......
我似乎无法正确应用CSP(假设我的问题是有错误的CSP元头),我需要一些帮助。我添加的其他标题是
<allow-navigation href="http://*/*" />
<access origin="*" />