我尝试解析一些站点并在iOS上的Cordova InAppBrowser的方法executeScript中执行脚本,并在回调函数中返回一些结果,但是出现此错误:
拒绝加载gap-iab:// InAppBrowser1249228873 /%5Bnull%5D,因为它没有出现在内容安全策略的frame-src指令中。
我知道,gap-iab://方案应该包含在<meta>标签中的内容安全策略中,但是代码不在我的网站上执行,并且我无法访问它。
任何人都可以建议解决此问题的决定吗?
P.S。在Android executeScript上运行良好。
答案 0 :(得分:0)
您可以使用nginx代理您尝试加载的HTML页面。您将设置nginx来代理要在InAppBrowser中加载的网站,并使用add-header在响应中添加“ Content-Security-Policy”,并带有“'default-src'gap:gap-iab:”
您可能遇到的一个问题是,如果原始服务器已经包含严格的Content-Security-Policy,则将应用最严格的content-security-policy。