"Tidak ada tag meta Kebijakan Keamanan Konten." error di aplikasi phonegap saya

Setelah memperbarui Cordova 5.0 di sistem saya, saya membuat aplikasi baru. Ketika saya menguji aplikasi saya pada perangkat saat itu saya mendapatkan kesalahan di log konsol:

No Content-Security-Policy meta tag found.
Please add one when using the Cordova-plugin-whitelist plugin.: 23.

Saya menambahkan meta di bagian kepala

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src: 'self' 'unsafe-inline' 'unsafe-eval'>

Tapi sekali lagi, saya mendapat error yang sama, di aplikasi saya menggunakan plugin browser dalam aplikasi dan 7 tautan situs web lainnya.

Setelah menambahkan daftar putih-plugin-cordova , Anda harus memberi tahu aplikasi Anda untuk mengizinkan akses semua tautan halaman web atau tautan tertentu, jika Anda ingin membuatnya tetap spesifik.

Anda cukup menambahkan ini ke config.xml Anda , yang dapat ditemukan di direktori root aplikasi Anda:

Direkomendasikan dalam dokumentasi:

<allow-navigation href="http://example.com/*" />

atau:

<allow-navigation href="http://*/*" />

Dari dokumentasi plugin:

Daftar Putih Navigasi

Mengontrol URL mana yang dapat dinavigasi oleh WebView itu sendiri. Berlaku hanya untuk navigasi tingkat atas.

Quirks: di Android, ini juga berlaku untuk iframe untuk skema non-http (s).

Secara default, navigasi hanya ke file: // URL, diperbolehkan. Untuk mengizinkan URL lain, Anda harus menambahkan tag ke config.xml Anda:

<!-- Allow links to example.com -->
<allow-navigation href="http://example.com/*" />

<!-- Wildcards are allowed for the protocol, as a prefix
     to the host, or as a suffix to the path -->
<allow-navigation href="*://*.example.com/*" />

<!-- A wildcard can be used to whitelist the entire network,
     over HTTP and HTTPS.
     *NOT RECOMMENDED* -->
<allow-navigation href="*" />

<!-- The above is equivalent to these three declarations -->
<allow-navigation href="http://*/*" />
<allow-navigation href="https://*/*" />
<allow-navigation href="data:*" />

Anda harus menambahkan tag meta CSP di bagian kepala aplikasi Anda index.html

Sesuai https://github.com/apache/cordova-plugin-whitelist#content-security-policy

Kebijakan Keamanan Konten

Mengontrol permintaan jaringan mana (gambar, XHR, dll) yang diizinkan untuk dibuat (melalui tampilan web secara langsung).

Di Android dan iOS, daftar putih permintaan jaringan (lihat di atas) tidak dapat memfilter semua jenis permintaan (mis. <video>& WebSockets tidak diblokir). Jadi, selain daftar putih, Anda harus menggunakan tag Kebijakan Keamanan Konten <meta> di semua halaman Anda.

Di Android, dukungan untuk CSP dalam tampilan web sistem dimulai dengan KitKat (tetapi tersedia di semua versi menggunakan Crosswalk WebView).

Berikut beberapa contoh deklarasi CSP untuk .htmlhalaman Anda :

<!-- Good default declaration:
    * gap: is required only on iOS (when using UIWebView) and is needed for JS->native communication
    * https://ssl.gstatic.com is required only on Android and is needed for TalkBack to function properly
    * Disables use of eval() and inline scripts in order to mitigate risk of XSS vulnerabilities. To change this:
        * Enable inline JS: add 'unsafe-inline' to default-src
        * Enable eval(): add 'unsafe-eval' to default-src
-->
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com; style-src 'self' 'unsafe-inline'; media-src *">

<!-- Allow requests to foo.com -->
<meta http-equiv="Content-Security-Policy" content="default-src 'self' foo.com">

<!-- Enable all requests, inline styles, and eval() -->
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">

<!-- Allow XHRs via https only -->
<meta http-equiv="Content-Security-Policy" content="default-src 'self' https:">

<!-- Allow iframe to https://cordova.apache.org/ -->
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; frame-src 'self' https://cordova.apache.org">

Ada kesalahan dalam tag meta Anda.

Milikmu:

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src: 'self' 'unsafe-inline' 'unsafe-eval'>

Dikoreksi:

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"/>

Catat titik dua setelah "script-src", dan tanda kutip ganda di akhir tag meta.

Bagi saya itu cukup untuk menginstal ulang plugin daftar putih :

cordova plugin remove cordova-plugin-whitelist

lalu

cordova plugin add cordova-plugin-whitelist

Sepertinya pembaruan dari Cordova versi sebelumnya tidak berhasil.

Bagi saya masalahnya adalah saya menggunakan versi usang dari platform cordova android dan ios . Jadi memutakhirkan ke android@5.1.1 dan ios@4.0.1 menyelesaikannya.

Anda dapat meningkatkan ke versi khusus ini:

cordova platforms rm android
cordova platforms add android@5.1.1
cordova platforms rm ios
cordova platforms add ios@4.0.1

Ada masalah lain tentang koneksi. Beberapa versi android dapat terhubung tetapi beberapa tidak. Jadi ada solusi lain

di AndroidManifest.xml:

<application ... android:usesCleartextTraffic="true">
        ...
    </application>

Cukup tambahkan 'android: usingCleartextTraffic = "true"'

dan masalah akhirnya terpecahkan.