我正在与Apache Cordova和CORS斗争。
当我在浏览器中运行应用程序时,一切正常,因此我的服务器必须配置良好。
但是,当我使用移动设备运行应用程序时,对服务器发出了完全相同的请求,只有GET请求正常工作......我得到一个HTTP代码403用于POST或DELETE请求。
我已安装cordova-plugin-whitelist并将其配置如下:
<access origin="*" />
<allow-navigation href="*" />
<allow-intent href="https://*/*"/>
任何见解都将受到赞赏。
答案 0 :(得分:0)
您是否在index.html中为Cordova应用程序正确设置了内容安全策略元标记。
示例如下所示,并在index.html的主题部分:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; connect-src *">
您可以通过多种方式配置此功能以满足您的安全需求,有一篇博客文章here在Cordova应用程序的上下文中进行了解释,并且还有一个网站here解释了这一概念更一般地说。