标签: cordova content-security-policy
我有一个cordova / ionic / angularjs应用程序。数据内容从用户在设置时选择的主机/端口加载。这可能因用户组织和dev / qa / prod运行环境而异。
如何在用户在应用程序的设置页面中输入主机/端口后获得与定义content-src相同的效果?从W3规范看来,CSP不允许覆盖content-src,不管它是动态的。这样做是否有惯用的方式?
content-src
由于