我有一個網絡應用程序,包裹在科爾多瓦Android和iOS。 由於內容安全策略元標記,我在Android設備上執行Javascript代碼時遇到問題。我已經嘗試了幾個實現,其中包括最放鬆的實現,基本上可以讓任何事情都經歷,但沒有任何工作。 所以我只是從我的index.html中刪除了CSP元標籤來解決這個問題。現在Android設備上的所有功能都可以使用,但我不知道這會帶來什麼影響。Cordova - 刪除內容安全策略 - 影響?
那麼完全刪除CSP元標籤有什麼含義呢?它如何影響我的應用程序?
P.S.我的應用程序基本上是針對工程在線和離線的數學公式(使用Javascript/HTML 5)計算器 我的默認元標記爲:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
也試過:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' foo.com">
和其他一些meta標籤源自這兩者。
所以......任何人都可以給我一個意見? thx –