当我试图将我的应用程序部署到Android系统高于5.0.0(Lollipop)的设备上时,我不断收到这样的错误消息:
07-03 18:39:21.621:D/SystemWebChromeClient(9132): file:/android_asset/www/index.html:行0:拒绝加载 脚本‘http://xxxxx’,因为它违反了以下内容 安全策略指令:"script-src‘self’‘unsafe-eval’ ‘不安全-内联’".07-03 18:39:21.621:I/Cr(9132): [INFO:Console(0)]"拒绝加载脚本的http://xxx‘,因为它 违反以下内容安全策略指令:"script-src ‘self ’‘不安全-求值’‘不安全-内联’".
但是,如果我将其部署到Android系统为4.4.x(KitKat)的移动端,则安全策略使用默认策略:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
然后我想,也许我应该换成这样:
<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *">
基本上,这两种 Select 对我都不起作用.我怎么才能解决这个问题呢?