1. ホーム
  2. javascript

[解決済み] 次の Content Security Policy ディレクティブに違反するため、スクリプトの読み込みを拒否しました。

2022-03-14 18:45:07

質問

5.0.0 以上の Android システムを搭載したデバイスにアプリをデプロイしようとしたところ ( ロリポップ のようなエラーメッセージが表示されます。

07-03 18:39:21.621: D/SystemWebChromeClient(9132): file:///android_asset/www/index.html: 0行目: を読み込むことを拒否しました。 スクリプト 'http://xxxxx' は、次のコンテンツに違反しているためです。 セキュリティポリシーディレクティブ: "スクリプト-src 'self' 'unsafe-eval' 'unsafe-inline'". 07-03 18:39:21.621: I/chromium(9132): [INFO:CONSOLE(0)] "スクリプト 'http://xxx' の読み込みを拒否されました。 は、以下のコンテンツセキュリティポリシーディレクティブに違反しています。 'self' 'unsafe-eval' 'unsafe-inline'".

しかし、Androidシステム4.4.xのモバイル端末にデプロイすると、( キットカット セキュリティポリシーは、デフォルトのもので動作します。

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">

そこで、もしかしたらと思い、こんな感じに変えてみました。

<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *">

基本的に、どちらのオプションも私にとっては機能しません。どうすればこの問題を解決できるのでしょうか?

解決方法は?

で解決しました。

script-src 'self' http://xxxx 'unsafe-inline' 'unsafe-eval';