Когда я пытался развернуть свое приложение на устройствах с системой Android выше 5.0.0, я продолжал получать такие сообщения об ошибках:
07-03 18: 39: 21.621: D/SystemWebChromeClient (9132): file:///android_asset/www/index.html: строка 0: отказался загружать скрипт "http://xxxxx", поскольку он нарушает следующий контент Директива политики безопасности: "script-src 'self' 'unsafe-eval' "небезопасный встраиваемый" ". 07-03 18: 39: 21.621: I/хром (9132): [INFO: CONSOLE (0)] "Отказался загружать скриптhttp://xxx, потому что он нарушает следующую директиву Content Security Policy: "script-src 'self' 'unsafe-eval' 'unsafe-inline' ".
Однако, если я развернул его на мобильном устройстве с системой Android 4.4.x, политика безопасности будет работать со стандартными:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
Тогда я подумал, может быть, мне следует изменить что-то вроде этого:
<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *">
В принципе, оба варианта не работают для меня. У кого-нибудь есть идеи, как решить эту проблему?