http-equiv Content-Security-Policy可以在浏览器中使用,但不能在Android设备上运行 - IONIC
我正在开发一个带有离子的应用程序,只是插入了这个Content-Security-Policy元标记。
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' fonts.googleapis.com 'unsafe-inline'; script-src 'self' code.jquery.com cdn.firebase.com www.gstatic.com maps.googleapis.com localhost:35729 apis.google.com 'unsafe-inline' 'unsafe-eval' https://domain.com">
我在浏览器中没有出现任何错误,但在Android设备上有很多错误。 我正在使用人行横道。
Chrome本地没有错误,但是当我用chrome检查应用程序时://检查并在设备上运行它我得到这些错误:
因此,Content-Security-Policy根本不在设备上运行。
我的错误是什么?
1 个答案:
答案 0 :(得分:4)
您似乎需要一个显式的URI方案,如下所述:
content security policy error, but meta-tag includes URL
因此,这样的事情应该有效:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' https://fonts.googleapis.com 'unsafe-inline'; script-src 'self' https://code.jquery.com https://cdn.firebase.com https://www.gstatic.com https://maps.googleapis.com localhost:35729 https://apis.google.com 'unsafe-inline' 'unsafe-eval' https://domain.com">
相关问题
- 离子 - 应用程序适用于涟漪但不适用于真实设备
- 离子路由适用于浏览器,但不适用于设备
- 通过$ http加载JSON。在浏览器中工作但不在Android(设备或仿真器)上工作
- Ionic - $ state.go适用于livereload但不适用于设备
- http-equiv Content-Security-Policy可以在浏览器中使用,但不能在Android设备上运行 - IONIC
- 浏览器中的离子空白屏幕,但在设备上工作
- ui-sref无法处理ionicview,但适用于浏览器,设备和模拟器
- 内容安全策略在桌面上按预期工作,但不在移动设备上
- Get方法通过代理在localhost中起作用,但在设备或仿真上不起作用
- <ion-content>背景显示在浏览器上,但不显示在设备(Devapp)上
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?