Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/193.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-core/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
CSP框架如何支持Android Cordova应用程序_Android_Cordova_Iframe_Content Security Policy_Iframe App - Fatal编程技术网
Fatal编程技术网
  • android/
  • CSP框架如何支持Android Cordova应用程序

CSP框架如何支持Android Cordova应用程序

android cordova iframe

CSP框架如何支持Android Cordova应用程序,android,cordova,iframe,content-security-policy,iframe-app,Android,Cordova,Iframe,Content Security Policy,Iframe App,我已经在Web服务器上添加了CSP配置框架祖先:“self” 目前我有另一个Android Cordova应用程序,使用JS文件中的iframe标记加载上述网站页面,如下所示: 在您的Cordova配置(config.xml)中,您只需添加以下内容: <preference name="Hostname" value="custom-domain.co" /> <allow-navigation href="http://cu

我已经在Web服务器上添加了CSP配置
框架祖先:“self”

目前我有另一个Android Cordova应用程序,使用JS文件中的iframe标记加载上述网站页面,如下所示:

在您的Cordova配置(config.xml)中,您只需添加以下内容:

<preference name="Hostname" value="custom-domain.co" />
<allow-navigation href="http://custom-domain.co/*"/>
有关更多信息,请参阅此链接(部分配置->主机名):

如果您控制Web服务器:请再次删除
帧祖先:“self”
。正如您所指出的,该应用程序没有要添加到您的CSP的域名。但由于安全原因,我无法删除框架规则。如果运行该应用程序的设备的ip地址是静态的,您可以将添加到框架祖先,但除此之外,我看不到有可能实现此功能。 
frame-ancestors: 'self' custom-domain.co