您好,每当在我的网页的页脚中单击指向我的网站 twitter 页面的链接时,我都会收到此错误,该链接包含内联 html,我猜内容安全策略不喜欢?我看到我可以简单地将“unsafe-eval”添加到策略中,但这可能会增加我的网站/应用程序暴露于 xss 的机会。这是在 google play 中的 android 应用程序上运行开放测试时发生的,它特定于具有较旧 sdk(26) 的 Android 8 设备,然后其他经过测试的设备没有任何问题,我的应用程序的目标 sdk 30 可能是这个原因该设备的问题?无论如何,这是错误消息和页脚
hasMessage: true message: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self'
<footer>
<div class='social'><a href='https://www.instagram.com/mypage/'><i class='icon ion-social-instagram'></i></a><a href='https://twitter.com/mypage'><i class='icon ion-social-twitter'></i></a><a href='https://www.facebook.com/mypage'><i class='icon ion-social-facebook'></i></a></div>
<ul class='list-inline' >
<li class='list-inline-item'><a href='about.html'>About</a></li>
<li class='list-inline-item'><a href='terms.html'>Terms and Conditions</a></li>
<li class='list-inline-item'><a href='privacy.html'>Privacy Policy</a></li>
<li class="list-inline-item"><a href="contactus.php">Contact Us</a></li>
</ul>
<p class='copyright'>MySite © 2021</p>
</footer>
我想澄清一下如何解决这个错误,因为我以前从未见过这个错误,而且我对部署 Android 应用程序还比较陌生,现在想发布我的应用程序。