Javascript phonegap+；ionic使用内容安全策略加载maps.googleapis.com，如何？

我尝试了多种加载谷歌地图和firebaseio的方法，但都没有成功： 这就是我现在拥有的：

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com;
  script-src 'self' https://maps.googleapis.com/* 'unsafe-inline' 'unsafe-eval';
  style-src 'self' 'unsafe-inline';">

你知道我做错了什么吗？

这就成功了：）

---

以及谷歌脚本

用于无任何限制的开发使用：

<meta http-equiv="Content-Security-Policy" 
      content="default-src * 'unsafe-eval' 'unsafe-inline'">

已尝试

'https://maps.googleapis.com/*“

而不是

https://maps.googleapis.com/*

@Sushant，没有。我得到

内容安全策略指令“script src”的源列表包含无效源：“”https://maps.googleapis.com/*''. 它将被忽略fwiwscheme://host/*不是有效的CSP模式<代码>https://maps.googleapis.com

是您试图实现的目标。您的解决方案仅用于开发，而不用于生产。XSS不是一个玩笑。

<meta http-equiv="Content-Security-Policy"
          content="default-src *;
               script-src 'self' 'unsafe-inline' 'unsafe-eval'
                           127.0.0.1:*
                           http://*.google.com
                           http://*.gstatic.com
                           http://*.googleapis.com
                           http://*.firebaseio.com
                           https://*.google.com
                           https://*.gstatic.com
                           https://*.googleapis.com
                           https://*.firebaseio.com
                           ;
               style-src  'self' 'unsafe-inline'
                          127.0.0.1
                           http://*.google.com
                           http://*.gstatic.com
                           http://*.googleapis.com
                           http://*.firebaseio.com
                           https://*.google.com
                           https://*.gstatic.com
                           https://*.googleapis.com
                           https://*.firebaseio.com
">

<meta http-equiv="Content-Security-Policy" 
      content="default-src * 'unsafe-eval' 'unsafe-inline'">