Inhalt Sicherheitspolitik cordova Probleme

Question

Ich habe eine App mit ionischen auf meinem Windows-PC, jetzt, wenn auf einen Mac Schale ich diese Fehlermeldung von der Konsole

„ https://lorem.firebaseio.com/.lp?start=t&ser=59502592&cb=11&v=5 zu laden Refused, weil es nicht erscheint in der script-src-Direktive des Inhalts Sicherheit ".

Bereits habe ich versucht, meine CSP-Tag in meinem Header zu ändern, ich kann nicht scheinen, es zu arbeiten, tho. Auch habe ich versucht, alle Plugins/Plattformen/resouce neu hinzuzufügen.

Der Tag im gerade jetzt ist

<meta http-equiv="Content-Security-Policy" content="default-src * data: cdvfile: gap:; style-src 'self' https://cdn.firebase.com https://*.firebaseio.com https://lorem.firebaseio.com/*; script-src 'self' 'unsafe-eval'"> 

Auch im wundern, warum ich das meinen Whitelist-Plugin hinzufügen kann nicht, wie ich

<allow-navigation href="*"/> 
    <allow-navigation href="http://192.168.178.13:8100"/> 
    <allow-intent href="*.firebaseio.com"/> 
    <allow-intent href="auth.firebase.com"/> 

in der Vergangenheit

tat ------- ---------------------- bearbeiten --------------------------- -

Um alle meine Probleme zu beheben ich habe diese 3-Tags

content="default-src * data: cdvfile: gap:; 
     style-src 'self' 'unsafe-inline'; 
     img-src 'self' 'unsafe-inline'; 
     script-src 'self' https://lorem.firebaseio.com/* 
         https://cdn.firebase.com 
         https://*.firebaseio.com 
         'unsafe-eval'"> 

Answer 1

Sie haben Ihre URL auf Stil-src Abschnitt hinzugefügt, wenn Sie eine Remote-Skript Quelle zu laden versuchen, müssen Sie Ihre Quell-URL im Skript-src Abschnitt hinzufügen.

<meta http-equiv="Content-Security-Policy" 
     content="default-src * data: cdvfile: gap:; 
     style-src 'self' https://cdn.firebase.com 
         https://*.firebaseio.com 
         https://lorem.firebaseio.com/*; 
     script-src 'self' https://lorem.firebaseio.com/* 'unsafe-eval'">