Javascript 内容安全策略不适用于Ionic Service_Javascript_Cordova_Ionic Framework

Javascript 内容安全策略不适用于Ionic Service

javascript cordova ionic-framework

Javascript 内容安全策略不适用于Ionic Service,javascript,cordova,ionic-framework,Javascript,Cordova,Ionic Framework,在我的index.html中，我有一个元标记： <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"> 当我运行爱奥尼亚服务（爱奥尼亚版本为1.6.1）时，我得到以下错误：拒绝加载脚本 “”因为它违反了以下内容安全策略指令：“脚本s

在我的

index.html

中，我有一个元标记：

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">

当我运行<代码>爱奥尼亚服务（爱奥尼亚版本为1.6.1）时，我得到以下错误：

拒绝加载脚本 “”因为它违反了以下内容安全策略指令：“脚本src'self” “不安全内联”“不安全评估”

有人知道如何解决这个问题吗

我注意到，您已将

script src

设置为

self

，这意味着脚本将仅从您的域加载相同的源（主机名）

在web服务器上运行时，您的端口号已更改，因为它选择了随机选择的端口来运行应用程序。我对爱奥尼亚服务器没有任何了解，但对于

CSP

，我可以得出这样的结论

在您的情况下，

localhost:35729

和

localhost:8100

显然不同，因此策略头会阻止脚本的加载

要解决此问题，最好使用应用程序的主机名。此外，

CSP

如果通过

HTTP响应头

而不是在

meta

标记中发送，效果会更好。如果你有任何疑问，请告诉我