我有基于HTML / JS的UWP应用程序。该应用程序在本地环境中运行,因此我的清单清单中的“开始页面”包含:index.html。
index.html包含以下行:
<script src="ms-appdata:///temp/myScript.js"></script>
因此myScript被放置在临时(TempState)文件夹中。我知道temp文件夹中的文件可以随时被系统删除。
启动应用程序时,我会看到以下错误:
CSP14312: Resource violated directive 'script-src ms-appx: 'unsafe-eval' blob:' in Host Defined Policy: ms-appdata:///temp/myScript.js. Resource will be blocked.
我知道当我使用ms-appx-web切换到Web上下文时,它可以工作,但是,还有其他方法可以在本地上下文中运行的应用程序中加载任何JS脚本吗?
更新: 我只是忘记指出该脚本由其他人提供,不能包含在应用程序包中。
答案 0 :(得分:0)
这是CSP错误,与网络/本地环境不太相关。您需要在<meta/>上的index.html标签中配置CSP。有关更多详细信息,请参见Content Security Policy (CSP)
。