Отказался от загрузки сценария, поскольку он нарушает следующую политику политики безопасности контента

Привет, когда я попытался развернуть мое приложение на устройствах с системой Android выше 5.0.0, я продолжал получать такие сообщения об ошибках:

07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): file: ///android_asset/www/index.html: Строка 0: Отказано, чтобы загрузить скрипт « http: // xxxxx », поскольку он нарушает следующий контент Директива политики безопасности: «script-src» self «небезопасно-eval» «небезопасно-встроенный». 07-03 18: 39: 21.621: I / chromium (9132): [INFO: CONSOLE (0)] «Отказался от загрузки сценария« http: // xxx », поскольку он нарушает следующую директиву политики безопасности контента:« script- Src 'self' 'небезопасно-eval' 'небезопасно-встроенный' '.

Однако, если я развернул его на мобильное устройство с системой Android 4.4.x, политика безопасности будет работать со стандартными:

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *"> 

Тогда я подумал, может быть, я должен передумать примерно так:

 <meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *"> 

В принципе, оба варианта не работают для меня. Кто-нибудь знает, как решить эту проблему?

Благодаря!

Solutions Collecting From Web of "Отказался от загрузки сценария, поскольку он нарушает следующую политику политики безопасности контента"

Автоответ, полученный MagngooSasa, сделал трюк, но для всех, кто пытается понять ответ, вот несколько деталей:

При разработке приложений Cordova с Visual Studio я попытался импортировать удаленный файл javascript [расположенный здесь http://Guess.What.com/MyScript.js%5D , но имеющий ошибку, упомянутую в заголовке.

Вот метатег BEFORE, в файле index.html проекта

  <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *> 

Вот мета-тег CORRECTED, позволяющий импортировать удаленный скрипт:

 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;**script-src 'self' http://onlineerp.solution.quebec 'unsafe-inline' 'unsafe-eval';** "> 

И больше ошибок!

Попробуйте заменить метатег следующим образом:

 <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' http://* 'unsafe-inline'; script-src 'self' http://* 'unsafe-inline' 'unsafe-eval'" /> 

Или в дополнение к тому, что у вас есть, вы должны добавить http://* как в style-src и в script-src как показано выше, добавленном после «self»

Решаются с помощью

 script-src 'self' http://xxxx 'unsafe-inline' 'unsafe-eval'; 

Чтобы подробнее рассказать об этом добавлении

 script-src 'self' http://somedomain 'unsafe-inline' 'unsafe-eval'; 

К метатегу вроде так

 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; script-src 'self' https://somedomain.com/ 'unsafe-inline' 'unsafe-eval'; media-src *"> 

Исправлена ​​ошибка

Мы использовали это:

 <meta http-equiv="Content-Security-Policy" content="default-src gap://ready file://* *; style-src 'self' http://* https://* 'unsafe-inline'; script-src 'self' http://* https://* 'unsafe-inline' 'unsafe-eval'">