3

我在 Chrome 控制台中显示了下一个错误:

拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“default-src https://codepush.azurewebsites.net 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'” . 启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-gpnLwpFw97DB28/JjA3G79AHgq5DtCgFiFwjahrA1d4=”)或随机数(“nonce-...”)。另请注意,'script-src' 未明确设置,因此 'default-src' 用作后备。

将此行添加到 de index.html 文件时会发生这种情况:

***<meta http-equiv="Content-Security-Policy" content="default-src https://codepush.azurewebsites.net 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *" />***
4

1 回答 1

0

将元标记更改为

<meta http-equiv="Content-Security-Policy" content="default-src https://codepush.azurewebsites.net 'self' data: gap: cdvfile: https://ssl.gstatic.com 'unsafe-eval' 'unsafe-inline' https: http: wss: ws:; style-src 'self' 'unsafe-inline'; img-src * filesystem: cdvfile: data:; media-src * blob:">

已经为我解决了这个问题。

于 2018-08-31T08:40:51.480 回答