由于存在违规报告,我在定义Cordova应用程序上的内容安全策略时遇到了一些问题。 每次发生csp违规时,我都需要提供一份报告。我按照科尔多瓦documentation的话说:
在Android和iOS上,网络请求白名单(请参见上文)无法过滤所有类型的请求(例如,未阻止&WebSockets)。因此,除了白名单外,您还应该在所有页面上使用内容安全策略标签。
但是有一个问题,report-to标签(here)不支持report-uri和<meta>。
在这种情况下我该怎么办?如果应用程序已经与所有*.html页捆绑在一起并且无法与服务器通信?