有些人可能知道,在手机上测试时,phonegap开发人员会注入自己的内容安全策略。 您可以查看完整主题@ https://github.com/phonegap/connect-phonegap/issues/163
timkim于2016年9月23日发表评论嗨@additionbo 与@chrisgriffith一样,connect-phonegap现在会修改您的CSP以确保设置某些规则,以便可以在服务器和您的设备之间进行通信。 您没有看到浏览器记录CSP警告的原因是CSP修改仅在我们在服务器端压缩您的项目时发生。
因此。这是我的问题,我可以在网络浏览器中测试我的应用程序&在手机上从浏览器访问时,一切正常,但是一旦我打开phonegap开发者应用程序,我的图像就不会被加载。
根据我的理解,一旦我继续编译apk(例如在MS visual studio中),就不会有问题(没有经过测试编译,因为我只有这个软件在我身上工作站)。
这不是一个好的工作,因为它真的会伤害我的工作环境和速度 - 如果我正在编译每个测试,并将其上传到手机,安装,......等需要花费很多时间
有没有办法可以强制执行我自己的内容安全策略? 它目前看起来像这样:
<meta http-equiv="Content-Security-Policy" content="default-src * localhost 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline' fonts.googleapis.com; media-src *; img-src IMAGE-SERVER.COM 'self'" />
Phonegap注入的CSP标签如下所示:
<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline' gap: ws: https://ssl.gstatic.com;style-src * 'unsafe-inline' 'self' data: blob:;media-src *;script-src * 'unsafe-inline' 'unsafe-eval' data: blob:;">
根据我的理解,这是我的问题的原因。 非常感谢任何建议。