我的Cordova应用在Android设备上运行时出现以下错误:
Uncaught SecurityError:无法执行' open' on' XMLHttpRequest':拒绝连接到' https://login.microsoftonline.com/common/oauth2/token'因为它违反了文档的内容安全策略。
但是,当我在VS 2015 Ripple模拟器中运行应用程序时,它的工作方式完全符合预期。我是否需要添加到内容安全策略中以允许在我的设备上进行身份验证?
答案 0 :(得分:8)
这是一个众所周知的问题,Cordova ver。 5发布了新的安全原则(CSP),您需要配置/调整以允许远程连接到任何api端点。
使用https协议更新CSP元标记以允许对外部网址的XHR请求,如下所示:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' https:">