内容安全策略不适用于Ionic serve
Content Security Policy not working for Ionic serve
在我的index.html中,我有一个元标签:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">
当我运行ionic serve(Ionic版本是1.6.1(时,我得到以下错误:
拒绝加载脚本'http://localhost:35729/livereload.js?snipver=1因为它违反了以下内容安全策略指令:"script src'self'"不安全内联"不安全评估"http://localhost:8100">
有人知道怎么解决这个问题吗?
我注意到,您已经将script-src设置为self,这意味着脚本将仅从具有相同来源(主机名(的域加载。
当您在web服务器上运行它时,您的端口号发生了更改,因为它选择了随机选择的端口来运行应用程序。我对Ionic服务器没有任何了解,但对于CSP,我可以得出这样的结论。
在您的情况下,localhost:35729和localhost:8100显然不相同,因此策略标头会阻止脚本的加载。
要解决此问题,最好使用应用程序的主机名。此外,如果通过HTTP response header而不是在meta标签中发送CSP,则效果会更好。如果你有任何疑问,请告诉我。
相关文章:
- 无法在Ionic select中预先选择最后一个选项
- 如何在Ionic Android中将Javascript注入到web视图中
- Ionic和angularjs嵌套步骤应用程序
- 如何在Ionic2测试版中包含Ionic.io服务
- Ionic-item在导航栏中进行双向数据绑定
- SqlStorage Ionic 2作为服务/提供程序
- Ionic V1.3-标签-带条件的徽章样式<离子选项卡>
- 为什么当我尝试在Ionic中使用列表时会出现此JavaScript错误
- using LocalStorage ionic 2
- 将数据传递给由服务创建的Ionic模态
- OSM-离线查询我的IONIC/CORDOVA项目
- 如何从mac上完全删除Ionic和Cordova安装
- ionic幻灯片框中的每张幻灯片都有不同的HTML文件
- 未在angularJS和Ionic中加载模板
- 从Base64 Ionic编码和解码图像
- Ionic将firebase注入工厂,同时将控制器和服务保存在不同的文件中
- Ionic Android“;不支持重定向_ uri”;脸书
- Ionic:AngularJS变量未使用$scope更新DOM
- Ionic:问题开始:1)CSS 2) Ionic serve 3) Codepen
- 内容安全策略不适用于Ionic serve
