2016년 11월 14일 월요일

Cordova CSP(Content-Security-Policy) 문제

Cordova를 사용하는 중에 전에는 잘 동작하던 이미지 로딩이 안되어
로그를 확인해봤습니다.

Refused to load the script because it violates the following Content Security Policy directive.

cdvfile://localhost/persistance/cache/image.png 이런 경로의 이미지를 못읽는 문제였습니다.
로그에서는 img-src 쪽 CSP 문제였는데,
혹시나 안드로이드 6 마시멜로 문제인거 같아서 찾아봤는데 아니었습니다.
그래서 CSP 규칙쪽 문제인 것 같아서 수정했더니 해결되었네요.

From.
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'" />

To.
<meta http-equiv="Content-Security-Policy" content="default-src * 'self' cdvfile://*; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'" />

추가한 코드는 default-src에  'self' cdvfile://* 입니다.
hope this helps!
시간:
라벨: , , ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)

JIRA Plugin - ScriptRunner 소개 #2

관련 글 소개 #1:  https://pineoc.blogspot.com/2019/03/scriptrunner-1.html ScriptRunner 소개 #2 지난 글에서는 Behaviours를 보았고 다음 내용인 콘솔, 리스너 등을 ...

  • 에반젤리스트(Evangelist)란 무엇인가
    에반젤리스트(Evangelist)란 무엇일까요? 단어 그대로 말한다면 '전도사'의 의미를 가지고 있습니다. 그리고 제가 공부하는 IT업계에서도 이 에반젤리스트가 있지요. 이분들이 하는 일은 쉽게 말해서 기술에 대해 전파하고 알리...
  • Nginx 폴더 지정해서 디렉토리 리스팅하기
    Nginx 를 이번에 사용하게 되었는데요. Nginx를 이용해서 폴더에 있는 파일을 받을 수 있게 하려합니다. mac OS에서 테스트할때의 nginx 의 nginx.conf 파일은 /usr/local/etc/nginx/nginx.conf 경...