Javascript 内容安全策略不适用于Ionic Service
在我的Javascript 内容安全策略不适用于Ionic Service,javascript,cordova,ionic-framework,Javascript,Cordova,Ionic Framework,在我的index.html中,我有一个元标记: <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"> 当我运行爱奥尼亚服务(爱奥尼亚版本为1.6.1)时,我得到以下错误: 拒绝加载脚本 “”因为它违反了 以下内容安全策略指令:“脚本s
index.html
中,我有一个元标记:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">
当我运行<代码>爱奥尼亚服务代码>(爱奥尼亚版本为1.6.1)时,我得到以下错误:
拒绝加载脚本
“”因为它违反了
以下内容安全策略指令:“脚本src'self”
“不安全内联”“不安全评估”
有人知道如何解决这个问题吗 我注意到,您已将
script src
设置为self
,这意味着脚本将仅从您的域加载相同的源(主机名)
在web服务器上运行时,您的端口号已更改,因为它选择了随机选择的端口来运行应用程序。我对爱奥尼亚服务器没有任何了解,但对于CSP
,我可以得出这样的结论
在您的情况下,localhost:35729
和localhost:8100
显然不同,因此策略头会阻止脚本的加载
要解决此问题,最好使用应用程序的主机名。此外,CSP
如果通过HTTP响应头
而不是在meta
标记中发送,效果会更好。如果你有任何疑问,请告诉我