如何在 index.html 中添加内容安全策略

Posted 2023-05-06

【中文标题】如何在 index.html 中添加内容安全策略

【英文标题】：How to add Content Security Policy in index.html

【发布时间】：2019-02-11 12:07:36

【问题描述】：

我正在 Ionic 中开发应用程序，当我在 ios 设备中运行此应用程序时，它会在启动画面上停留一段时间，然后加载。我检查控制台，它显示设备就绪在 95245 ms 后触发。这意味着设备需要花费太多时间才能准备好。

我搜索问题并找到类似问题here，并且接受的解决方案如下：

---

按照路易斯的建议

我补充说感谢您的回复@baviskarmitesh。但我不得不增加差距 到内容安全策略，现在它似乎工作了。

我添加了数据：gap：https://ssl.gstatic.com'unsafe-eval'after default-src * 到我的 index.html 文件中的内容安全策略中， 像这样：

meta http-equiv="Content-Security-Policy" content=" default-src * 数据：差距：https://ssl.gstatic.com'unsafe-eval'；样式-src'自我' '不安全内联'https://fonts.googleapis.com;脚本源“自我” 'unsafe-inline' 'unsafe-eval' *; connect-src 'self' '不安全的内联' '不安全评估' blob：ws：*； "> 现在 deviceready 会快速触发 我所有的插件。

现在我试图在我的index.html 中将这个meta 标签传递给Content-Security-Policy，但是每当我使用这个命令构建我的iOS 应用程序时。

ionic cordova build ios

这个Content-Security-Policy 元标记会自动从我的index.html 中删除。那么如何在我的index.html 中添加这个Content-Security-Policy？有没有其他办法？

【参考方案1】：

确保您正在对 src 文件夹内的 index.html 文件进行更改。

当您运行 ionic cordova build ios 时，它会生成包含 src 内容的 www 文件夹，Cordova 使用 www 文件夹内容来构建应用程序。