现状内容安全策略meta标签:的phonegap serve
阻止内容安全策略meta标签允许web套接字
添加内容安全策略自动重载防止phonegap serve
实用的自动重载。这是在cordova serve
之上构建的,但是可以在文件编辑时自动重新加载应用程序。它的工作原理是在index.html
中注入socket.io
。我应该在我的CSP元标记中指定什么,以允许套接字连接到我的笔记本电脑。
这是我目前的CSP meta标签:在设备上接收
<meta http-equiv="Content-Security-Policy" content="default-src 'self' 192.168.0.100 * ws:* ; connect-src ws://192.168.0.100 ws:*">
但是在打开,设备不断出现“连接到设备”,而不是事件。
另请注意,它开始致力于删除此元标记,这意味着cordova-plugin-whitelist
可能不会阻止它。
工作。我想我错过了'script-src *'unsafe-inline''unsafe-eval'' – cnvzmxcvmcx
这个答案在误导和危险的一面。 *支持来自所有源的连接,这些连接违背了安全策略。有关更多详情,请参阅其他答案。 –