拒绝连接到Cordova android应用程序中的任何URL
我正在开发Cordova Android移动应用程序。使用Sencha touch作为UI框架。 在应用程序中,我正在进行web服务呼叫。它过去与旧版本的Cordova配合得很好,最近将Cordova proj升级到5.0.0,从那时起,它无法在新版Android设备上访问任何web服务。 我已经在项目中包含了白名单插件。 还包括index.html中的以下元标记拒绝连接到Cordova android应用程序中的任何URL,android,sencha-touch,cordova-plugins,content-security-policy,cordova-5.0.0,Android,Sencha Touch,Cordova Plugins,Content Security Policy,Cordova 5.0.0,我正在开发Cordova Android移动应用程序。使用Sencha touch作为UI框架。 在应用程序中,我正在进行web服务呼叫。它过去与旧版本的Cordova配合得很好,最近将Cordova proj升级到5.0.0,从那时起,它无法在新版Android设备上访问任何web服务。 我已经在项目中包含了白名单插件。 还包括index.html中的以下元标记 <meta http-equiv="Content-Security-Policy" content="default-src
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
我无法从这里继续前进。在谷歌上尝试了很多建议,但毫无用处。
请用这个来指导我这里缺少的部分是什么
注意:在应用程序中,im连接到多个服务器
提前谢谢 变化:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
致:
现在可以连接到您的服务器了
注意
如果连接到更多服务器,则需要扩展此规则。更改:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
致:
现在可以连接到您的服务器了
注意
如果连接到更多服务器,则需要扩展此规则。您需要在元标记上添加服务器URL,方法如下:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' my-server-url.ss.yy.com:8080 data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; connect-src *">
然后,安全策略将允许连接到我的服务器url.ss.yy.com:8080。您需要在元标记上添加服务器url,方法如下:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' my-server-url.ss.yy.com:8080 data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; connect-src *">
然后,安全策略将允许连接到我的服务器url.ss.yy.com:8080
<meta http-equiv="Content-Security-Policy" content="default-src 'self' my-server-url.ss.yy.com:8080 data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; connect-src *">