Tôi đang cố gắng triển khai ứng dụng của mình sau tài liệu đẩy mã. Sau đó, tôi đã thêm bảo mật nội dung sau vào ứng dụng của tôi index.htmlTừ chối tải hình ảnh vì vi phạm chính sách bảo mật nội dung - Cordova
<meta http-equiv="Content-Security-Policy" content="default-src https://codepush.azurewebsites.net 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
Ngay lập tức tôi thêm vào, ứng dụng của tôi không chạy lại. Khi tôi chạy trình duyệt cordova của mình. Tôi thấy nhiều lỗi trong bảng điều khiển. Hóa ra phong cách tác phẩm của tôi tham khảo từ github, hình ảnh của tôi tham khảo từ mysite.com/... và các kịch bản bên ngoài khác của tôi, goopleapis là chính sách bảo mật của tôi xuống dưới
<meta http-equiv="Content-Security-Policy" content="default-src * 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
nay nó hoạt động tốt. Câu hỏi của tôi là, phân nhánh bảo mật là gì? Tôi có nên để nó theo cách đó không? Làm thế nào tốt hơn tôi nên làm điều này? Bất kỳ trợ giúp hoặc ý kiến sẽ được đánh giá cao. Tôi lo lắng rời khỏi * có thể cho phép các cuộc tấn công có ý định dừng lại.
Tài liệu thực sự hữu ích. Hãy xem chúng nếu câu hỏi này không trả lời mọi thứ. –