cordova错误之: Refused to connect to XXX -- because it violates the following Content Security Policy..

最新推荐文章于 2025-03-28 17:16:24 发布
最新推荐文章于 2025-03-28 17:16:24 发布
阅读量2.4w 收藏 10
点赞数 3
分类专栏: cordova vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43343144/article/details/89212324
版权

 

Refused to connect to 'http://localhost:8545/' because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.

(anonymous) @ chunk-vendors.8e02e518.js:33
app.f97599e1.js:1 Error during service worker registration: DOMException
error @ app.f97599e1.js:1
2chunk-vendors.8e02e518.js:33 Uncaught (in promise) Error: invalid response - 0
    at XMLHttpRequest.a.onreadystatechange (chunk-vendors.8e02e518.js:33)


解决办法:

错误提示中,已经说是违反了Content Security Policy指令,

因为在Content Security Policy中,没有配置对应的部分,那么会默认使用default-src指令,而default-src指令中没有设置我们发送请求url设置,因此拒绝访问。

如果要设置允许请求数据的话,则需要设置Content-Security-Policy的connect-src *,意思是可以请求到任何的url,如下所示:

<meta http-equiv="Content-Security-Policy"
          content="connect-src *; default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:;">


只要是配置了connect-src指令,则不会使用默认指令default-src。
 

解决办法参考链接:https://blog.csdn.net/michael_ouyang/article/details/50757456

meta标签官网:https://developer.mozilla.org/zh-CN/docs/Web/HTML/Element/meta

Content Security Policy官网:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Content-Security-Policy__by_cnvoid

Cordova页面解析页面中script标签内容失败,Refused to execute inline script because it violates the following
天马3798
02-16 2万+
一、异常内容: Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Either the 'u...
Could not to resolve 'com.tencent.mm.opensdk:wechat-sdk-android-with-mta:5.3.1‘
z825028895的博客
06-14 4617
仅记录下我这几天的苦逼心情,项目重新导入后出现了这个问题Could not to resolve 'com.tencent.mm.opensdk:wechat-sdk-android-with-mta:5.3.1‘,无法解析这个东东,之前还是好好的,突然仅不行了,为此查找了很多方案,坐下记录 首先想会不会是因为它这个东西最新版出来的问题,官方文档上使用的这个com.tencent.mm.open...
chrome插件,绕过CSP限制,Refused to run the JavaScript URL问题
最新发布
cc9200的博客
03-28 277
基本原理是:把这个翻页动作的函数注入到页面,注入的函数将在目标页面的主环境中执行。然后在content.js中发个信息与主页面JS通信。实现调用原来网页本身的JS对象。a标签的href不是一个地址二是一个inline的JS代码。点击这个a标签就是执行JS。最后通过chrome.scripting.executeScript解决。
接口请求出现because it violates the followingContent Security Policy directive: “default-src ‘self‘“. Note
dujunuan的博客
03-28 7758
因为在Content Securty Policy中,没有配置对应的部分,那么会默认使用default-src指令,而defauit-src指令中没有设置我们发送请求un设置,因此拒绝访问。只要是配置了connect-src指令,则不会使用默认指令default-src。
【Three.js】Refused to connect to xxx because it violates the document‘s Content Security Policy.
HEX9CF的技术博客
10-21 1554
Three.js 用 OBJLoader 和 MTLLoader 导入模型及其贴图时,控制台报错,错误信息如下。
使用js连接websocket报错VM4143:11 Refused to connect to ‘‘ because it violates the following Content Securi
qqqwdsada的博客
04-07 4505
在百度搜索无果后在一系列查略测试后发现在html头中调整加入 connect-src ‘self’ ws:;
[Error] because it violates the following Content Security Policy directive
Nicker_的专栏
03-18 2万+
[Error] because it violates the following Content Security Policy directive html开发过程中,遇到以下错误,意思是html的meta设置的权限问题 Refused to connect to 'blob:http://localhost:8080/6d57f07f-3c2f-49ca-be30-fd0b7f4cff6e' because it violates the following Content Security Pol
JSRPC: WebSocket报错 Refused to connect to ‘ws:<URL>/ws?group=test&name=wangluozhe‘ because it violate
pengpengker的博客
12-12 2327
JSRPC-csp隐私错误
cordova Refused to connect to xxxxx -- 白名单拒绝发送网络请求
michael的博客
02-27 8256
Refused to connect to 'http://www.xxx.com/xxx/mobeil/base/ashx' because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval
vue-cordovaCordova的Vue.js插件
02-06
于插件 注意:兼容每个版本的VueJS(1.x和2.x)... cordova-plugin-camera cordova-plugin-device cordova-plugin-geolocation cordova-plugin-contacts cordova-plugin-chrome-apps-sockets-tcp cordova-plugin-sms 如
org.apache.cordova.file:文件
05-01
cordova plugin add cordova-plugin-file ``` 安装后,需要在配置文件 `config.xml` 中添加相应的权限,如读写权限,以便在不同平台上访问文件系统: ```xml <param name="android-package" value="org.apache....
react.cordova:WebApp移动的最佳捆绑-react和cordova
02-06
雷克(react.cordova) 欢迎来到Reco (React + Cordova)。 Reco将React.js和Cordova统一到一个CLI中,该CLI将两个平台捆绑在一起,并为开发人员提供了生成React.js内置的Cordova混合跨平台应用程序的能力。 这个...
Refused to execute inline script because it violates the following Content Security Policy directive
热门推荐
Lam's IT Story
02-08 2万+
问题描述: 在popup.html页面中使用JavaScript脚本报错,错误详情如下: Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' blob: filesystem: chrome-extension-resource:". Either the 'unsafe-inline' keyword, a has
[origin ‘http://xxx.xxx.com:xxxx‘ has been blocked by CORS policy: The request client is not a secur
qq_30908729的博客
08-06 1万+
2.搜索Block insecure private network requests。1.在浏览器输入框中输入 chrome://flags/进入设置页面。谷歌浏览器后出现上面的错误
error专栏
11-05 1844
收集天下错误 1、net::ERR_NAME_NOT_RESOLVED(相信我,你的url错了,是不是加了两遍http?是不是加了//?是不是加了一个空格翻译成了 %%…总之都是泪)
关于base64 img标签无法加载的问题
weixin_52675040的博客
10-15 885
1. server nginx config配置,增加后, restart nginx。注意:这里可以根据自己需要修改,例如img-src 允许。中,没有配置对应的部分,那么会默认使用。如果要设置允许请求数据的话,则需要设置。2.html页面标签更改。错误提示中,已经说是违反了。指令中没有设置我们发送请求。,意思是可以请求到任何的。设置,因此拒绝访问。
Nginx Content-Security-Policy csp问题
zm170305的博客
05-26 2786
最近新弄一个qa环境,前后端分离项目,用nginx 做跳转,把前后端的包都丢上去了,后端去请求数据没有问题,可以返回数据,但是前端访问的时候,一直抛错。网上找了很久这个问题,一直以为是前端打的包有问题,后来问了一个有经验的同事,他说是csp 问题,需要配置文件,网上搜索就很快找到了类似问题的处理方式。只需要在nginx 配置中添加。
Refused to execute inline script because it violates the following Content Security Policy 脚本报错已解决
小小彭
12-09 7420
写了一个功能 发现脚本报错以为是我的 jar 包引错了?还是未知反了?经过捯饬才发现这些都不是看下面是具体的报错 Failed to load resource: the server responded with a status of 404 (Not Found) upload.html:9 Refused to execute inline script because it violates the following Content Security Policy directive: "de
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值