我正在学习使用带有jquery mobile的Cordova,我有以下错误:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:" default-src' self'数据:差距:https://ssl.gstatic.com' unsafe-eval'"。 “不安全 - 内联”和“不安全”。关键字,哈希(' sha256-iacGaS9lJJpFDLww4DKQsrDPQ2lxppM2d2GGnzCeKkU =')或nonce(' nonce -...')是启用内联执行所必需的。另请注意' script-src'没有明确设置,所以' default-src'被用作后备。
我的代码如下:
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:;">
<meta name="format-detection" content="telephone=no">
<meta name="msapplication-tap-highlight" content="no">
<meta name="viewport" content="user-scalable=no, initial-scale=1, maximum-scale=1, minimum-scale=1, width=device-width">
<link rel="stylesheet" type="text/css" href="css/index.css">
<title>Hello World</title>
<script>
$(document).ready(function()
{
$("#tryit").click(function() {
document.getElementById("msg").innerHTML = "hello";
});
});
</script>
</head>
<body>
<button id="tryit">Try it</button>
<div id="msg"></div>
<script type="text/javascript" src="cordova.js"></script>
<script type="text/javascript" src="js/index.js"></script>
</body>
</html>
在课堂上,我写了这个:
cordova create hello2 com.example.hello2 hello2
cordova platform add android
cordova build
我认为这与 &#34; cordova-plugin-whitelist&#34; 有关 ,但我不知道如何卸载NPM
答案 0 :(得分:11)
您需要添加&#39; unsafe-inline&#39;内容安全政策;要么使用default-src,要么使用script-src显式地使用Javascript。所以尝试类似的事情:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:;">
答案 1 :(得分:1)
只需在index.html中添加此代码
即可<meta http-equiv="Content-Security-Policy" script-src='unsafe-inline';>
欲了解更多信息,请访问: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/script-src#Unsafe_inline_script