我们有一个iOS Cordova应用程序,在iOS 9上运行良好,但在iOS 10上产生安全错误,例如Websocket寄存器错误,操作是不安全的
Apple更改/添加了哪些安全要求?
对于wss://和ws://更改CSP,需要使用内容安全策略。
谢谢
我已经将CSP标头更改为以下内容,现在可以正常工作了:
<meta http-equiv="Content-Security-Policy" content="default-src * 'self' data: 'unsafe-inline' 'unsafe-eval' gap://ready gap: cdvfile: file: https://ssl.gstatic.com blob: ws: wss:;"/>
根据你的目的编辑它,因为根据你的用例允许所有内容是相当危险的。