Ошибка Content-Security-Policy https://ssl.gstatic.com

Я получаю сообщение об ошибке, показанное на скриншоте ниже:

введите описание изображения здесь

Он гласит:

Отказано в оценке строки как JavaScript, поскольку 'unsafe-eval' не является разрешенным источником сценария в следующей директиве политики безопасности контента: "default-src file: data: chrome-extension: https://ssl.gstatic.com". Обратите внимание, что 'script-src' не был явно установлен, поэтому 'default-src' используется в качестве запасного варианта.

Что я делаю не так и как исправить ошибку Content-Security-Policy?

Ниже мой метатег в моем index.html:

<meta http-equiv="Content-Security-Policy" 
    content="default-src * 'self' 'unsafe-eval' 'unsafe-inline' 
    data: ssl.gstatic.com https://ssl.gstatic.com; 
    style-src * 'self' 'unsafe-inline' 
    chrome-extension: ssl.gstatic.com; 
    script-src * 'unsafe-inline' 'unsafe-eval' 'self' 
    chrome-extension: file: data: http: https: ssl.gstatic.com
 https://ssl.gstatic.com">

Я использую CCA с пользовательским интерфейсом Onsen.


cordova content-security-policy google-chrome-app onsen-ui
person Marcelo Dolce    schedule 30.06.2015    source источник
comment
какую платформу вы используете? WP? вы пробовали использовать ng-csp?   -  person Andi Pavllo    schedule 01.07.2015
comment
Платформа Android, как я могу использовать ngCsp?   -  person Marcelo Dolce    schedule 01.07.2015

Ответы (1)


arrow_upward
5
arrow_downward

Ваш вопрос отмечен как вопрос приложения Google Chrome.

Приложения Chrome подчиняются очень специфическому CSP и не могут его переопределить.

default-src 'self';
connect-src *;
style-src 'self' data: chrome-extension-resource: 'unsafe-inline';
img-src 'self' data: chrome-extension-resource:;
frame-src 'self' data: chrome-extension-resource:;
font-src 'self' data: chrome-extension-resource:;
media-src *;

Ваше приложение Chrome может ссылаться только на сценарии и объекты в вашем приложении, за исключением мультимедийных файлов (приложения могут ссылаться на видео и аудио вне пакета). Расширения Chrome позволят вам ослабить политику безопасности контента по умолчанию; Приложения Chrome не работают.

Затем в документации появляется полезный раздел «Как мне…». Взгляните на него и посмотрите, что соответствует вашим потребностям.

person Xan    schedule 01.07.2015
comment
Я поменял и все еще не работал. Это странно, потому что при тестировании в браузере все работает! но когда он встроен в устройство, нет! - person Marcelo Dolce; 01.07.2015
comment
Я сказал, что поменял свой на то, что вы заказывали. Это точно так же. Понял? - person Marcelo Dolce; 01.07.2015
comment
Хорошо, вам нужно внимательно прочитать документацию. Вы не можете его изменить, это то, что всегда есть в приложениях Chrome. Это, вероятно, означает, что вы не можете использовать библиотеку, которую используете, если не поместите ее в песочницу. - person Xan; 01.07.2015
comment
Я ничего не могу использовать снаружи? например библиотеку Google Maps? - person Marcelo Dolce; 01.07.2015
comment
Нет, обычно нет. Вы можете встраивать веб-контент с помощью <webview>, а также использовать песочницу для некоторых задач. Конечно, вы можете просто получать данные с помощью XHR, но не запускать внешние скрипты. Прочтите связанные мной документы! - person Xan; 01.07.2015
comment
Читал, только не понимаю, почему в более ранних версиях работают? Как в мобильном приложении нельзя будет делать подобные запросы, не перепутали с расширением? - person Marcelo Dolce; 01.07.2015
comment
Извините, я не понимаю, что вы только что сказали. - person Xan; 01.07.2015
comment
Этот тип ограничения также распространяется на приложение Project Cordova? - person Marcelo Dolce; 01.07.2015
comment
Не знаю, но, наверное, нет. Это характерно для приложений Chrome и, как таковое, также применимо к цепочке инструментов CCA. - person Xan; 01.07.2015
comment
Я отключил все расширения и приложения Google, и сообщение готово. - person HomeMade; 01.07.2019