我想利用Facebook与离子/科尔多瓦连接。它需要内容安全-政策。
什么是以下参数,将仍然能够使用连接Facebook最受限制值。风格-SRC脚本SRC连接-SRC
确保你了解所有这些值。当你加载外部风格style-src是必要的。 script-src当加载外部脚本。 connect-src你的时候 - 例如 - 使用AJAX调用。 connect-src将需要呼叫的图形API :: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src
所以,如果你加载一些JS SDK(如FB JS SDK),并用它做API调用,你需要像这样:"script-src 'self' *.facebook.com; connect-src 'self' graph.facebook.com"
虽然没有测试。但随着科尔多瓦,据我记得,您可以轻松地使用Chrome开发者工具调试你的应用程序,如果你连接手机。控制台错误应该告诉你到底是什么CSP值缺失。
另一个线程,可以帮助您:Cordova: CSP issue on Android when requesting data over HTTPS
最后,只是限制尽可能在开始和允许的事情一个接一个。您可以轻松地找到你所需要的那种方式,以及浏览器控制台不告诉你到底what's失踪原因。
这是为我工作,使用Facebook从离子/科尔多瓦连接的最低要求。大感谢@luschn指导和助理正确调试。
<meta http-equiv="Content-Security-Policy"
content="style-src 'self' 'unsafe-inline';
script-src 'self' 'unsafe-inline' 'unsafe-eval'
http://localhost https://connect.facebook.net;
connect-src 'self'
https://*.mydomain.com <!-- Replace with your own
domain-->
https://*.facebook.net ws: wss:;
">