Javascript phonegap+;ionic使用内容安全策略加载maps.googleapis.com,如何?
我尝试了多种加载谷歌地图和firebaseio的方法,但都没有成功: 这就是我现在拥有的:Javascript phonegap+;ionic使用内容安全策略加载maps.googleapis.com,如何?,javascript,google-maps,firebase,phonegap-plugins,content-security-policy,Javascript,Google Maps,Firebase,Phonegap Plugins,Content Security Policy,我尝试了多种加载谷歌地图和firebaseio的方法,但都没有成功: 这就是我现在拥有的: <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com; script-src 'self' https://maps.googleapis.com/* 'unsafe-inline' 'unsafe-eval'; style-src '
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com;
script-src 'self' https://maps.googleapis.com/* 'unsafe-inline' 'unsafe-eval';
style-src 'self' 'unsafe-inline';">
你知道我做错了什么吗?这就成功了:)
以及谷歌脚本
用于无任何限制的开发使用:
<meta http-equiv="Content-Security-Policy"
content="default-src * 'unsafe-eval' 'unsafe-inline'">
已尝试'https://maps.googleapis.com/*“
而不是https://maps.googleapis.com/*
@Sushant,没有。我得到内容安全策略指令“script src”的源列表包含无效源:“”https://maps.googleapis.com/*''. 它将被忽略代码>fwiwscheme://host/*不是有效的CSP模式<代码>https://maps.googleapis.com
是您试图实现的目标。您的解决方案仅用于开发,而不用于生产。XSS不是一个玩笑。
<meta http-equiv="Content-Security-Policy"
content="default-src *;
script-src 'self' 'unsafe-inline' 'unsafe-eval'
127.0.0.1:*
http://*.google.com
http://*.gstatic.com
http://*.googleapis.com
http://*.firebaseio.com
https://*.google.com
https://*.gstatic.com
https://*.googleapis.com
https://*.firebaseio.com
;
style-src 'self' 'unsafe-inline'
127.0.0.1
http://*.google.com
http://*.gstatic.com
http://*.googleapis.com
http://*.firebaseio.com
https://*.google.com
https://*.gstatic.com
https://*.googleapis.com
https://*.firebaseio.com
">
<meta http-equiv="Content-Security-Policy"
content="default-src * 'unsafe-eval' 'unsafe-inline'">