cordova Refused to connect to xxxxx -- 白名单拒绝发送网络请求

最新推荐文章于 2023-04-17 00:18:50 发布
最新推荐文章于 2023-04-17 00:18:50 发布
阅读量7.3k 收藏 3
点赞数 2
分类专栏: cordova 文章标签: cordova plugin whitelist
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michael_ouyang/article/details/50757456
版权

Refused to connect to 'http://www.xxx.com/xxx/mobeil/base/ashx' because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.

错误内容的意思是:

拒绝连接到你指定请求的url,因为它违反了Content Security Policy指令default-src的设置



解决办法:

错误提示中,已经说是违反了Content Security Policy指令,

因为在Content Security Policy中,没有配置对应的部分,那么会默认使用default-src指令,而default-src指令中没有设置我们发送请求url设置,因此拒绝访问。

如果要设置允许请求数据的话,则需要设置Content-Security-Policyconnect-src *,意思是可以请求到任何的url,如下所示:

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:; connect-src *;">

要是配置了connect-src指令,则不会使用默认指令default-src


关于其他白名单的问题,可以留言。



michael_ouyang
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cordova-plugin-whitelist:Apache Cordova插件白名单
02-03
标题 描述 白名单 将您的应用可访问的外部内容列入白名单。 科尔多瓦插件白名单 此插件实现了在Cordova 4.0上浏览应用程序Webview的白名单策略 安装 您可以从npm使用Cordova CLI安装白名单插件: $ cordova plugin add cordova-plugin-whitelist $ cordova prepare 支持的Cordova平台 Android 4.0.0或以上 导航白名单 控制WebView本身可以导航到的URL。 仅适用于顶层导航。 默认情况下,仅允许导航到file:// URL。 要允许其他URL,必须将<allow>标记添加到config.xml : <!-- Allow links to example.com --> < allow xss=removed> <!-- Wildcards are allowed for the protocol, as a prefix to the host, or as a suffix t
cordova错误之: Refused to connect to XXX -- because it violates the following Content Security Policy..
weixin_43343144的博客
04-11 2万+
Refused to connect to 'http://localhost:8545/' because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Note that ...
cordova-plugin-电池状态:Apache Cordova Plugin电池状态
02-03
标题 描述 电池状态 获取有关设备电池电量的事件。 AppVeyor 特拉维斯CI 科尔多瓦插件电池状态 该插件提供了的旧版本的实现。 它将以下三个事件添加到window对象: 电池状态 电池严重不足 电量不足 在deviceready事件触发后,应用程序可以使用window.addEventListener为上述任何事件附加事件侦听器。 安装 cordova plugin add cordova-plugin-battery-status 状态对象 此插件中的所有事件都将返回具有以下属性的对象: 等级:电池充电百分比(0-100)。 (数) isPlugged :一个布尔值,指示是否已插入设备。 (布尔值) 电池状态事件 当电池电量百分比变化至少1%,或者插入或拔出设备时触发。 返回一个包含电池状态的。 例 window.addEventListener("batterystatus", onBatteryStatus, false); function onBatteryStatus(status) { console.log("Level: " + status
Connection refused: connect 异常问题
跋山涉水万里行的博客
07-23 2万+
Connection refused: connect 最近在搞maven项目的时候碰到了这个问题 在网上查了资料后  说是自己的主机端口问题,需要ping 自己主机(127.0.0.1) 显示正常 又看了下自己的进程号 80 端口没有被占用 突然 一个念头闪进了脑海 !!! 可能是数据库没启动,然后检查了下 真的没启动(无奈),,启动
安全头响应头(一)Content-Security-Policy
wzj_110的博客
04-17 3324
default-src指令。
Electron 中 lordicon 无法显示
AaronZZH 的博客
05-15 1064
Electron 中 lordicon 无法显示 报错1:electron properties of undefined (reading ‘effectsManager’ 调试发现是src="https://cdn.lordicon.com/*.json"未加载导致。但被try catch了 实际报错: ‘unsafe-eval’ is not an allowed Uncaught EvalError: Refused to evaluate a string as JavaScript becaus
[Error] because it violates the following Content Security Policy directive
Nicker_的专栏
03-18 2万+
[Error] because it violates the following Content Security Policy directive html开发过程中,遇到以下错误,意思是html的meta设置的权限问题 Refused to connect to 'blob:http://localhost:8080/6d57f07f-3c2f-49ca-be30-fd0b7f4cff6e' because it violates the following Content Security Pol
error专栏
11-05 1523
收集天下错误 1、net::ERR_NAME_NOT_RESOLVED(相信我,你的url错了,是不是加了两遍http?是不是加了//?是不是加了一个空格翻译成了 %%…总之都是泪)
cordova + vue 真机账号登录解决过程
u013164983的博客
04-01 481
1.将localhost改为本地IP,发现无法访问,其实主要是与index.html 中的head配置有关,想要在电脑网页上访问,用1 想要在真机上利用IP访问,用2. 2.继上一篇,根据cordova本身的index.html的meta信息拷入后发现登录页提示 Note that 'connect-src' was not explicitly set, so 'default-src'...
使用js连接websocket报错VM4143:11 Refused to connect to ‘‘ because it violates the following Content Securi
qqqwdsada的博客
04-07 2997
在百度搜索无果后在一系列查略测试后发现在html头中调整加入 connect-src ‘self’ ws:;
cordova-plugin-app-version:Cordova插件返回当前应用程序的版本号
05-05
cordova plugin add cordova-plugin-app-version 带插头 使用简单的 ,您应该可以使用以下内容进行安装: plugman --platform <ios> --project <directory> --plugin ...
cordova-plugin-ionic-webview:用于Cordova的Web View插件,专门用于Ionic应用程序
05-04
注意:此存储库及其文档适用于cordova-plugin-ionic-webview @ 5.x ,它使用的新功能可能不适用于所有应用程序。 请参阅和 2.x文档可以在找到。 :open_book: 文档: : :megaphone: 支持/问题? 有关常规支持...
cordova-plugin-background-upload:用于背景上传的Cordova插件
03-31
支持平台的iOS 安卓安装要安装插件: cordova plugin add cordova-plugin-background-upload --save要卸载此插件: cordova plugin rm cordova-plugin-background-upload样本用法该插件需要在上传之前进行初始化。...
cordova camera插件——摄像头插件的使用及上传图片
热门推荐
michael的博客
07-14 3万+
介绍 cordova提供照相机API与设备相机进行交互。 通过照相机API、我们可以拍摄或者访问照片库中的照片,返回图片的base64编码字符串或者图片的url文件路径。       安装插件 需要cordova 5.0以上版本 cordova plugin add cordova-plugin-camera 通过ID安装旧版本的cordova cordova plugin
cordova filetransfer插件——上传、下载文件
michael的博客
07-18 2万+
介绍 FileTransfer对象提供给了一种将文件上传到服务器的方法,可以通过HTTP和HTTPS进行请求,可以传递一个由FileUploadOptions对象设定的可选参数给upload方法。上传成功后,系统会调用成功回调函数并传递一个FileUploadResult对象。如果出现错误,那么系统会调用错误回调函数并传递一个FileTransferError对象。
cordova device插件——获取设备信息
michael的博客
07-24 1万+
device插件 获取设备信息,device对象用于描述设备的硬件和软件     安装 cordova plugin add cordova-plugin-device       使用: 这个插件定义了一个全局的device对象,描述了设备的硬件和软件信息。 虽然对象在全局范围内,但是需要使用在deviceready事件之后。 document.addEventLis
corodva Refused to load the font——拒绝加载字体
michael的博客
03-26 6578
问题: Refused to load the font 'data:application/x-font-ttf;base64,AAEAAAAPAIAAAwBwRkZUTXMrDTgAAAD8AAAAHE9T…oNBgQrsQYBRLEkAYhRWLBAiFixBgNEsSYBiFFYuAQAiFixBgFEWVlZWbgB/4WwBI2xBQBEAAAA' because it vi
cordova media插件
michael的博客
07-24 5920
简介 使用Media插件可以在设备上播放音频与录制音频。   注意:当前实现并不是遵循W3C规范的媒体捕捉,这里只是提供方便。未来的实现将坚持最新的W3C规范和可能弃用当前的API。           安装 cordova plugin add cordova-plugin-media               支持的平台 · Android · B
cordova 配置Access-Control-Allow-Origin 还会出现跨域
最新发布
01-10
cordova配置Access-Control-Allow-Origin可以解决跨域问题。你可以在响应头中添加一对键值对:Access-Control-Allow-Origin: *。这样就允许所有的域名都可以访问你的资源,从而解决跨域问题。 以下是一个示例,展示如何在Cordova中配置Access-Control-Allow-Origin: 1. 打开config.xml文件,该文件位于Cordova项目的根目录下。 2. 在config.xml文件中添加以下代码: ```xml <access origin="*" /> ``` 这将允许所有的域名都可以访问你的资源。 3. 重新构建和运行你的Cordova应用程序。 这样,你的Cordova应用程序就配置了Access-Control-Allow-Origin,可以解决跨域问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值