コードプッシュドキュメントの後にアプリケーションをデプロイしようとしています。アプリに次のコンテンツセキュリティを追加しました。content-securtiy-policyに違反しているため、画像のロードが拒否されました - Cordova
<meta http-equiv="Content-Security-Policy" content="default-src https://codepush.azurewebsites.net 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
すぐに私のアプリケーションは再び実行されません。私は私のコードブラウザを実行します。私はコンソールで多くのエラーを見た。それはgithubのから参照の私のスタイルファイルを判明、私のイメージはmysite.com/...と私の他の外部スクリプトから参照、goopleapisは、それは今も元気に動作
<meta http-equiv="Content-Security-Policy" content="default-src * 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
の下に私のセキュリティポリシーです。私の質問は、セキュリティの分散は何ですか?私はそれをそのままにしておくべきですか?どのように私はこれを行う必要がありますか?どんな助けや意見もありがとう。私は*を放置することを意図した攻撃を許可するかもしれないと心配しています。
このドキュメントは本当に役に立ちます。この質問がすべてに答えることができない場合は、それらをチェックしてください。 –