我有一个PhoneGap应用程序从我的服务器获取数据,我已经设置了所有内容以使用跨域资源。
它在Android 4.0.3上运行正常,然后我在Android 4.4.2上进行了测试,但它无法正常工作!在我收到的ajax电话上
发生错误: 0 SecurityError:
无法执行"打开" on" XMLHttpRequest":拒绝连接到" domain.com"因为它违反了文档的内容安全策略。
我的 config.xml 文件包含以下内容:
<plugin name="cordova-plugin-whitelist" version="1"/>
<access origin="http://domain.com/app-filelanding/*" />
<allow-intent href="http://*/*"/>
<allow-intent href="https://*/*"/>
<allow-intent href="tel:*"/>
<allow-intent href="sms:*"/>
<allow-intent href="mailto:*"/>
<allow-intent href="geo:*"/>
我的 index.html
上有这个元标记<meta http-equiv="Content-Security-Policy"
content="default-src 'self' http://www.domain.com 'unsafe-inline' data: gap: https://ssl.gstatic.com;
media-src *;
connect-src 'http://www.domain.com/'">
这是我的剧本:
$(document).on("mobileinit", function(){
$.support.cors = true;
$.mobile.allowCrossDomainPages = true;
});
答案 0 :(得分:0)
您好像混合了domain.com和www.domain.com - 尝试将您的内容安全政策更改为引用domain.com而不是www.domain.com