Apache cordova: nur CORS Anfragen mit GET Verb werden akzeptiert

Question

Ich habe Probleme mit Apache Cordova und CORS.

Wenn ich die App im Browser starte funktioniert alles gut, also muss mein Server gut konfiguriert sein.

Aber wenn ich die Anwendung mit einem Handy ausführen, und genau die gleichen Anforderungen an den Server gestellt werden, funktionieren nur die GET-Anfragen ... Ich bekomme einen HTTP-Code 403 für POST- oder DELETE-Anfragen.

Ich habe cordova-plugin-whitelist installiert und wie folgt konfiguriert:

<access origin="*" /> 
<allow-navigation href="*" /> 
<allow-intent href="https://*/*"/> 

Einsicht würde geschätzt.

Answer 1

Haben Sie in Ihrer index.html für Ihre Cordova-Anwendung einen Content-Sicherheitsrichtlinien-Meta-Tag korrekt eingerichtet?

Ein Beispiel würde wie folgt aussehen und geht im Kopfbereich von index.html:

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; connect-src *"> 

Es gibt eine Reihe von Möglichkeiten, ist Sie diese so konfigurieren, dass Ihre Sicherheitsanforderungen gerecht wird, gibt es eine Blog-Post here, das erklärt, im Zusammenhang mit einer Cordova App und es gibt auch eine Website here, die das Konzept allgemeiner erklärt.