"Content-Security-Policyメタタグが見つかりませんでした。"私のphonegapアプリケーションのエラー

Question

私のシステムでCordova 5.0をアップデートした後、私は新しいアプリケーションを作成します。そのときにデバイスでアプリケーションをテストしたときに、コンソールログにエラーが表示されます。

No Content-Security-Policy meta tag found. Please add one when using the Cordova-plugin-whitelist plugin.: 23.

Headセクションにmetaを追加

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src: 'self' 'unsafe-inline' 'unsafe-eval'>

しかし、繰り返しますが、私は同じエラーを私はアプリ内ブラウザプラグインと他の7つのウェブサイトリンクの7つを使用しているアプリケーションで得ました。

Keval · Accepted Answer

cordova-plugin-whitelist を追加した後、特定のものにしたい場合は、すべてのWebページリンクまたは特定のリンクへのアクセスを許可するようにアプリケーションに指示する必要があります。

アプリケーションのルートディレクトリにあるconfig.xmlにこれを追加するだけです。

ドキュメントの中で推奨されている：

<allow-navigation href="http://example.com/*" />

または

<allow-navigation href="http://*/*" />

プラグインのドキュメントから：

ナビゲーションホワイトリスト

WebView自体がどのURLに移動できるかを制御します。最上位のナビゲーションにのみ適用されます。

癖：Androidでは、http以外の方式のiframeにも適用されます。

デフォルトでは、file：// URLへのナビゲーションのみが許可されています。他のURLを許可するには、config.xmlにタグを追加する必要があります。
 <allow-navigation href="http://example.com/*" />  <allow-navigation href="*://*.example.com/*" />  <allow-navigation href="*" />  <allow-navigation href="http://*/*" /> <allow-navigation href="https://*/*" /> <allow-navigation href="data:*" />

tomtastico · Answer

アプリのindex.htmlのheadセクションにCSPメタタグを追加する必要があります。

ように https://github.com/Apache/cordova-plugin-whitelist#content-security-policy

コンテンツセキュリティポリシー

どのネットワーク要求（画像、XHRなど）を許可するかを（直接Webビュー経由で）制御します。

AndroidおよびiOSでは、ネットワークリクエストホワイトリスト（上記を参照）はすべてのタイプのリクエストをフィルタリングすることはできません（例：<video>＆WebSocketsはブロックされません）。そのため、ホワイトリストに加えて、すべてのページでコンテンツセキュリティポリシー <meta>タグを使用する必要があります。

Androidでは、システムWebビュー内のCSPのサポートはKitKatから始まります（ただし、Crosswalk WebViewを使用するすべてのバージョンで利用可能です）。

.htmlページに対するCSP宣言の例をいくつか示します。
 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com; style-src 'self' 'unsafe-inline'; media-src *">  <meta http-equiv="Content-Security-Policy" content="default-src 'self' foo.com">  <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">  <meta http-equiv="Content-Security-Policy" content="default-src 'self' https:">  <meta http-equiv="Content-Security-Policy" content="default-src 'self'; frame-src 'self' https://cordova.Apache.org">

Kae Verens · Answer

メタタグにエラーがあります。

あなたのもの

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src: 'self' 'unsafe-inline' 'unsafe-eval'>

修正済み

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"/>

"script-src"の後のコロンと、メタタグの最後の二重引用符に注意してください。

Maxim · Answer

私にとってはホワイトリストプラグインを再インストールすれば十分でした。

cordova plugin remove cordova-plugin-whitelist

その後

cordova plugin add cordova-plugin-whitelist

Cordovaの以前のバージョンからのアップデートは成功しなかったようです。

Pierre-Alexis de Solminihac · Answer

私にとって問題なのは、廃止されたバージョンのcordovaAndroidおよびiosプラットフォームを使用していたことです。そのため、Android@5.1.1およびios@4.0.1にアップグレードすると解決しました。

これらの特定のバージョンにアップグレードできます。

cordova platforms rm Android cordova platforms add Android@5.1.1 cordova platforms rm ios cordova platforms add ios@4.0.1