：CSP错误

Question

我对Android5.0Lolliop和Google有一个问题，我的CSP错误是不安全的。

以下是错误：

ALL/main.js:65 Uncaught :拒绝将字符串计算为JavaScript，因为在以下内容安全策略指令中，‘不安全-eval’是不允许的脚本来源："default-src *‘不安全-内联’“。

“守则”：

<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline'; style-src 'self' 'unsafe-inline'; script-src: 'self' 'unsafe-inline' 'unsafe-eval'">

在我的config.xml里我有这样的东西：

    <plugin name="cordova-plugin-whitelist" version="1" />
<access origin="*" />

我对Android4.x没有问题，但只有5.x，我知道这是因为Chromium，但由于这个错误，我不能使用Google。

我能做些什么来解决这个问题？

谢谢！

Answer 1

尝试重构您的内容-安全性-策略元标记一点，我有以下工作在一个Cordova 5/ Android 5应用程序使用谷歌地图(；位置与你的不同：

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">