「Content-Security-Policyメタタグが見つかりません。」電話ギャップアプリケーションのエラー

システムでCordova 5.0を更新した後、新しいアプリケーションを作成します。デバイスでアプリケーションをテストしたところ、コンソールログにエラーが表示されました。

No Content-Security-Policy meta tag found.
Please add one when using the Cordova-plugin-whitelist plugin.: 23.

ヘッドセクションにメタを追加します

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src: 'self' 'unsafe-inline' 'unsafe-eval'>

しかし、繰り返しますが、同じエラーが発生しました。アプリ内ブラウザープラグインと他の7つのWebサイトリンクを使用するアプリケーションで。

cordova-plugin-whitelistを追加した後、特定のリンクを維持したい場合は、すべてのWebページリンクまたは特定のリンクへのアクセスを許可するようにアプリケーションに指示する必要があります。

これをconfig.xmlに追加するだけです。これはアプリケーションのルートディレクトリにあります。

ドキュメントで推奨：

<allow-navigation href="http://example.com/*" />

または：

<allow-navigation href="http://*/*" />

プラグインのドキュメントから：

ナビゲーションホワイトリスト

WebView自体に移動できるURLを制御します。トップレベルのナビゲーションにのみ適用されます。

癖：Androidでは、非httpスキームのiframeにも適用されます。

デフォルトでは、file：// URLへのナビゲーションのみが許可されています。他のURLを許可するには、config.xmlにタグを追加する必要があります。

<!-- Allow links to example.com -->
<allow-navigation href="http://example.com/*" />

<!-- Wildcards are allowed for the protocol, as a prefix
     to the host, or as a suffix to the path -->
<allow-navigation href="*://*.example.com/*" />

<!-- A wildcard can be used to whitelist the entire network,
     over HTTP and HTTPS.
     *NOT RECOMMENDED* -->
<allow-navigation href="*" />

<!-- The above is equivalent to these three declarations -->
<allow-navigation href="http://*/*" />
<allow-navigation href="https://*/*" />
<allow-navigation href="data:*" />

アプリのヘッドセクションにCSPメタタグを追加する必要があります index.html

https://github.com/apache/cordova-plugin-whitelist#content-security-policyに従って

コンテンツセキュリティポリシー

どのネットワーク要求（画像、XHRなど）が（直接Webviewを介して）実行できるかを制御します。

AndroidとiOSでは、ネットワークリクエストのホワイトリスト（上記を参照）はすべてのタイプのリクエストをフィルタリングできません（例：<video>＆WebSocketsはブロックされません）。したがって、ホワイトリストに加えて、すべてのページでコンテンツセキュリティポリシー <meta>タグを使用する必要が あります。

Androidでは、システムwebview内でのCSPのサポートはKitKatから始まります（ただし、Crosswalk WebViewを使用するすべてのバージョンで利用できます）。

以下は、.htmlページのCSP宣言の例です。

<!-- Good default declaration:
    * gap: is required only on iOS (when using UIWebView) and is needed for JS->native communication
    * https://ssl.gstatic.com is required only on Android and is needed for TalkBack to function properly
    * Disables use of eval() and inline scripts in order to mitigate risk of XSS vulnerabilities. To change this:
        * Enable inline JS: add 'unsafe-inline' to default-src
        * Enable eval(): add 'unsafe-eval' to default-src
-->
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com; style-src 'self' 'unsafe-inline'; media-src *">

<!-- Allow requests to foo.com -->
<meta http-equiv="Content-Security-Policy" content="default-src 'self' foo.com">

<!-- Enable all requests, inline styles, and eval() -->
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">

<!-- Allow XHRs via https only -->
<meta http-equiv="Content-Security-Policy" content="default-src 'self' https:">

<!-- Allow iframe to https://cordova.apache.org/ -->
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; frame-src 'self' https://cordova.apache.org">

メタタグにエラーがあります。

あなた：

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src: 'self' 'unsafe-inline' 'unsafe-eval'>

修正済み：

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"/>

"script-src"の後のコロンと、メタタグの最後の二重引用符に注意してください。

私にとっては、ホワイトリストプラグインを再インストールするだけで十分でした。

cordova plugin remove cordova-plugin-whitelist

その後

cordova plugin add cordova-plugin-whitelist

Cordovaの以前のバージョンからの更新は成功しなかったようです。

私にとっての問題は、私はコルドバの時代遅れのバージョンを使用していたということでしたアンドロイドとiOS搭載プラットフォーム。したがって、android @ 5.1.1とios@4.0.1にアップグレードすると解決しました。

次の特定のバージョンにアップグレードできます。

cordova platforms rm android
cordova platforms add android@5.1.1
cordova platforms rm ios
cordova platforms add ios@4.0.1

接続に関して別の問題があります。接続できるAndroidバージョンもありますが、接続できないAndroidバージョンもあります。だから別の解決策があります

AndroidManifest.xml内：

<application ... android:usesCleartextTraffic="true">
        ...
    </application>

「android：usesCleartextTraffic = "true"」を追加するだけです

そして問題は最終的に解決されました。