在
ionic中调用rest api时遇到错误。如果我在浏览器火狐或铬上运行,那么它工作正常。但是当我在安卓设备上运行时,它会给出以下错误:
Error: Failed to execute 'open' on 'XMLHttpRequest': Refused to connectto 'http://192.168.XX.XXX:8080/TestApp/addRole/' becuase it violates the document's content security Policy
at Error (native( at file:///android_asset/www/lib/ionic/js/ionic.bundle.js:23357:16
我该如何解决这个问题
如果我在索引中设置以下元标记.html如下所示,然后在chrome和android设备中出现错误。不在火狐中
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
在我的休息服务上,我设置了如下标题
responseHeaders.add("Access-Control-Allow-Origin", "*"); responseHeaders.add("Access-Control-Allow-Headers", "Content-Type");
我也安装了白名单插件,但没有运气
我该如何解决这个问题?请帮忙
在 Android 上,您需要在 <head> @ index.html 中设置内容安全策略元标记。
它看起来像这样:
<meta http-equiv="Content-Security-Policy" content="default-src * 'self' 'unsafe-inline' data: gap: 'unsafe-eval'; style-src * 'self' 'unsafe-inline'; connect-src * ; script-src * 'self' 'unsafe-inline'; media-src *">
不安全和不必要的标签,它们几乎允许任何东西,但您可以在此处阅读有关它们的更多信息:
科尔多瓦白名单插件内容安全政策
在同一页面中,还有对网络请求白名单等其他内容的解释。
希望这能让你度过你的问题。
这是我在科尔多瓦上的安全策略声明元.. 在网络上徘徊了 2 天后为我工作:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval' *; style-src 'self' 'unsafe-inline'; media-src *; img-src * data: content:;">
我只是在默认的src,内部属性末尾添加了一个通配符......并且肯定会在我的所有应用程序输入上开发一个以上的安全层,因为它看起来像是对我的所有访问。
救了我的一天..希望有人的一天也