Cuando intenté implementar mi aplicación en dispositivos con sistema Android por encima de 5.0.0 ( Lollipop ), seguí recibiendo este tipo de mensajes de error:
07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): file: ///android_asset/www/index.html: Línea 0: Se negó a cargar el script 'http: // xxxxx' porque viola el siguiente contenido Directiva de política de seguridad: "script-src 'self' 'unsafe-eval' 'unsafe-inline'". 07-03 18: 39: 21.621: I / chromium (9132): [INFO: CONSOLE (0)] "Se negó a cargar el script 'http: // xxx' porque viola la siguiente directiva de política de seguridad de contenido:" script- src 'self' 'unsafe-eval' 'unsafe-inline' ".
Sin embargo, si lo implementé en un dispositivo móvil con sistema Android de 4.4.x ( KitKat ), la política de seguridad funciona con las predeterminadas:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
Entonces pensé, tal vez, debería cambiar a algo como esto:
<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *">
Básicamente, ambas opciones no funcionan para mí. ¿Cómo puedo solucionar este problema?