CSP框架如何支持Android Cordova应用程序
我已经在Web服务器上添加了CSP配置CSP框架如何支持Android Cordova应用程序,android,cordova,iframe,content-security-policy,iframe-app,Android,Cordova,Iframe,Content Security Policy,Iframe App,我已经在Web服务器上添加了CSP配置框架祖先:“self” 目前我有另一个Android Cordova应用程序,使用JS文件中的iframe标记加载上述网站页面,如下所示: 在您的Cordova配置(config.xml)中,您只需添加以下内容: <preference name="Hostname" value="custom-domain.co" /> <allow-navigation href="http://cu
框架祖先:“self”
目前我有另一个Android Cordova应用程序,使用JS文件中的iframe标记加载上述网站页面,如下所示:
在您的Cordova配置(config.xml)中,您只需添加以下内容:
<preference name="Hostname" value="custom-domain.co" />
<allow-navigation href="http://custom-domain.co/*"/>
有关更多信息,请参阅此链接(部分配置->主机名):如果您控制Web服务器:请再次删除
帧祖先:“self”
。正如您所指出的,该应用程序没有要添加到您的CSP的域名。但由于安全原因,我无法删除框架规则。如果运行该应用程序的设备的ip地址是静态的,您可以将添加到框架祖先,但除此之外,我看不到有可能实现此功能。
frame-ancestors: 'self' custom-domain.co