我有一个网络应用程序,包裹在科尔多瓦Android和iOS。 由于内容安全策略元标记,我在Android设备上执行Javascript代码时遇到问题。我已经尝试了几个实现,其中包括最放松的实现,基本上可以让任何事情都经历,但没有任何工作。 所以我只是从我的index.html中删除了CSP元标签来解决这个问题。现在Android设备上的所有功能都可以使用,但我不知道这会带来什么影响。Cordova - 删除内容安全策略 - 影响?
那么完全删除CSP元标签有什么含义呢?它如何影响我的应用程序?
P.S.我的应用程序基本上是针对工程在线和离线的数学公式(使用Javascript/HTML 5)计算器 我的默认元标记为:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
也试过:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' foo.com">
和其他一些meta标签源自这两者。
所以......任何人都可以给我一个意见? thx –