我有一个phonegap应用程序,我已经把所有的measeures
<access origin="*://*.mysite/*" subdomains="true" />
<access origin="*://*.gstatic.com/*" subdomains="true" />
<access origin="*://*.google.com/*" subdomains="true" />
<access origin="*://*.googleusercontent.com/*" subdomains="true" />
当我的数据信用到期时,我会重定向到ISP远程页面,这是我不想要的。
如何修改我的配置文件或索引页面,以避免在信用到期时重定向或重定向到内部源。
答案 0 :(得分:0)
<meta http-equiv="Content-Security-Policy" content="default-src 'self' http://*.myweb http://myweb/tribes/shopmobile.php data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline';style-src 'self'https://fonts.googleapis.com/icon?family=Material+Icons;img-src https://cdnjs.cloudflare.com/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css 'self' http://myweb/ data:;script-src * 'unsafe-inline' 'unsafe-eval'; media-src *;style-src 'self' 'unsafe-inline'; img-src 'self' http://myweb data:;child-src 'self' https://www.youtube.com data:;frame-src *;">
我在我的应用上使用了上面的csp 允许内部链接 style-src&#39; self&#39; &#39; unsafe-inline&#39; -allow外部和内部样式 script-src *&#39; unsafe-inline&#39; &#39; unsafe-eval&#39; - 允许所有js脚本 img-src&#39; self&#39; http://myweb数据:允许来自我服务器的图像 content =&#34; default-src&#39; self&#39; http://*.myweb http://myweb/tribes/shopmobile.php数据:差距:https://ssl.gstatic.com仅允许来自我服务器的数据
以上代码有效