所以我的index.html中已经有以下标记:
content="base-uri *; object-src 'none'; script-src 'self' 'sha256-LOml7W8v08pQhD4vcNTjNY+cvcYQV/kKF3Zhx8Ht2gc=' 'sha256-F9BbcOryafEGOcifHtySkTo4WqryjpUUKUEFIg2xMQ4='; style-src 'unsafe-inline' 'self'; default-src 'none'; manifest-src 'self'; connect-src https://*.mywebsite.com ws://*.mywebsite.com wss://*.mywebsite.com https://api.mixpanel.com https://www.google-analytics.com; frame-src 'self' some.other.website; font-src 'self'; img-src *.mywebsite.com 'self' data: https:; media-src 'self' *.mywebsite.com">
这已经相当严格了。
我们现在正在迁移到cordova。问题是:
提前致谢
除非您计划显示来自YouTube等流媒体网站的视频,否则您无需在config.xml
中配置任何内容。
在我的config.xml
中,我必须直接在<widget>
中添加:
<access origin="*" />