2016년 11월 14일 월요일

Cordova CSP(Content-Security-Policy) 문제

Cordova를 사용하는 중에 전에는 잘 동작하던 이미지 로딩이 안되어
로그를 확인해봤습니다.

Refused to load the script because it violates the following Content Security Policy directive.

cdvfile://localhost/persistance/cache/image.png 이런 경로의 이미지를 못읽는 문제였습니다.
로그에서는 img-src 쪽 CSP 문제였는데,
혹시나 안드로이드 6 마시멜로 문제인거 같아서 찾아봤는데 아니었습니다.
그래서 CSP 규칙쪽 문제인 것 같아서 수정했더니 해결되었네요.

From.
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'" />

To.
<meta http-equiv="Content-Security-Policy" content="default-src * 'self' cdvfile://*; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'" />

추가한 코드는 default-src에  'self' cdvfile://* 입니다.
hope this helps!

댓글 없음:

댓글 쓰기

JIRA Plugin - ScriptRunner 소개 #2

관련 글 소개 #1:  https://pineoc.blogspot.com/2019/03/scriptrunner-1.html ScriptRunner 소개 #2 지난 글에서는 Behaviours를 보았고 다음 내용인 콘솔, 리스너 등을 ...