javascript-尝试从api获取json数据时的Cordova安全策略
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了javascript-尝试从api获取json数据时的Cordova安全策略,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1933字,纯文字阅读大概需要3分钟。
内容图文
![javascript-尝试从api获取json数据时的Cordova安全策略](/upload/InfoBanner/zyjiaocheng/685/3318a44b9d0b46bda88b0c272274f025.jpg)
jquery-1.11.1.min.js:4 Refused to connect to
'https://xxxxxxxx/v1/common/introductions/faqs' because it
violates the following Content Security Policy directive: "default-src
'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Note that
'connect-src' was not explicitly set, so 'default-src' is used as a
fallback.
这是我为我的科尔多瓦应用程序执行此jQuery时遇到的错误
$(document).ready(function(){
$("#FAQS").html("Hello worldss!");
alert("rajesh");
$.getJSON("https://xxxxxxxxx/v1/common/introductions/faqs",
function(result)
{
$("#FAQS").html(result['faq'][0]);
alert("hi");
})
});
这是我的index.html中的安全策略
<meta http-equiv="Content-Security-Policy" content="default-src 'self'
data: gap: https://ssl.gstatic.com 'unsafe-eval'; connect-src 'self'
https://xxxxxxxx/v1/common/introductions/faqs; style-src 'self'
'unsafe-inline'; media-src *">
我在堆栈溢出中关注了许多问题
Cordova – Refused to connect to api from device (Content Security Policy)
但无法显示我的json数据,并且显示相同的错误
解决方法:
如果您想将https://apis.google.com/js/plusone.js中的代码列入白名单,则必须像这样将源主机的名称添加到CSP中
script-src 'self' https://apis.google.com
因此,要允许访问https:// xxxxxxxx / v1 / common / introductions / faq,您必须将对应主机的名称添加到CSP中:
connect-src 'self' https://xxxxxxxx
完整的CSP可能如下所示:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'
data: gap: https://ssl.gstatic.com 'unsafe-eval'; connect-src 'self'
https://xxxxxxxx; style-src 'self'
'unsafe-inline'; media-src *">
另请参阅connect-src指令上的Mozilla’s documentation.它明确说明了主机源的外观:
Internet hosts by name or IP address, as well as an optional URL scheme and/or port number. The site’s address may include an optional
leading wildcard (the asterisk character, ‘*’), and you may use a
wildcard (again, ‘*’) as the port number, indicating that all legal
ports are valid for the source.
内容总结
以上是互联网集市为您收集整理的javascript-尝试从api获取json数据时的Cordova安全策略全部内容,希望文章能够帮你解决javascript-尝试从api获取json数据时的Cordova安全策略所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。