Lorsque j'ai essayé de déployer mon application sur des appareils avec un système Android supérieur à 5.0.0 ( Lollipop ), j'ai continué à recevoir ce type de messages d'erreur:
07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): file: ///android_asset/www/index.html: Ligne 0: a refusé de charger le script 'http: // xxxxx' car il viole le contenu suivant Directive de politique de sécurité: "script-src 'self' 'unsafe-eval' 'unsafe-inline'". 07-03 18: 39: 21.621: I / chromium (9132): [INFO: CONSOLE (0)] "Refus de charger le script 'http: // xxx' car il enfreint la directive de politique de sécurité du contenu suivante:" script- src 'self' 'unsafe-eval' 'unsafe-inline' ".
Cependant, si je l'ai déployé sur un appareil mobile avec le système Android de 4.4.x ( KitKat ), la politique de sécurité fonctionne avec celles par défaut:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
Alors j'ai pensé, peut-être, je devrais changer pour quelque chose comme ceci:
<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *">
Fondamentalement, les deux options ne fonctionnent pas pour moi. Comment puis-je résoudre ce problème?