内容安全策略和外部Javascript文件

我目前正在为一家酒店客户开发一款使用Phonegap/Cordova的android应用程序。该应用程序是从他们的wordpress网站下载菜单和内容，所以我需要从他们的实时url加载图像。我对config.xml文件进行了一些调整，并在每个页面中添加了以下元标记，从而实现了这一点

<meta http-equiv="Content-Security-Policy" content="default-src 'self' *; script-src 'unsafe-inline' 'self' *;style-src 'unsafe-inline' 'self' *;img-src 'unsafe-inline' 'self' *">

.Evivo_可用性检查程序{
宽度：自动！重要；
高度：自动！重要；
颜色：#333333！重要；
背景：#ffffff！重要；
边框：1px实心#DDDDDD！重要；
字体大小：12px！重要；
字体系列：Arial！重要；
}
.Evivo_标题范围{
颜色：#000000！重要；
字体大小：12px！重要；
字体系列：Arial！重要；
}
.evivo_提交一份{
颜色：#FFFFFF！重要；
背景：#F28226！重要；
边框：1px实心#cccc！重要；
字体大小：12px！重要；
字体系列：Arial！重要；
}

---

我现在可以用了，谢谢。我只需要将“不安全评估”添加到脚本src属性。

evivo.availabilitychecker.create（“#availabilitychecker”{
行业类型：[1]，
allowCrossDomainTracking：正确，
模板：“水平”
});

.Evivo_可用性检查程序{
宽度：自动！重要；
高度：自动！重要；
颜色：#333333！重要；
背景：#ffffff！重要；
边框：1px实心#DDDDDD！重要；
字体大小：12px！重要；
字体系列：Arial！重要；
}
.Evivo_标题范围{
颜色：#000000！重要；
字体大小：12px！重要；
字体系列：Arial！重要；
}
.evivo_提交一份{
颜色：#FFFFFF！重要；
背景：#F28226！重要；
边框：1px实心#cccc！重要；
字体大小：12px！重要；
字体系列：Arial！重要；
}


您指的是您收到的错误
混合内容：位于'https://jsfiddle.net/bp3435w4/'已通过HTTPS加载，但请求了不安全的资源'http://securebooking.eviivo.com/mywebsite/DutchmanFY16AH.home?viewname=onli…预订&开始日期=2016年12月6日&夜间=1&成人1=1&行业类型=1&儿童1=0'。此请求已被阻止；内容必须通过HTTPS提供。
Hi。。很抱歉它可以在http和https上工作。。。我在JSFiddle资源include上添加了https，以使其与JSFiddle一起工作