本文总结了Cordova在运行时遇到的Ajax跨域问题及其解决方案,包括Content Security Policy限制、Ripple模拟器的配置以及服务器端CORS和JSONP支持的设置。并提供了相关资源链接,如Cordova的config.xml配置WebView全屏浏览和主题浏览器插件的使用方法。
一、默认情况下Cordova在页面中不能直接使用Ajax请求访问外域的数据
异常1:
ripple.js:51 Refused to connect to 'http://localhost:59201/api/category/getlistbyparent?ProjectCode=lc_app_v1' because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
解决方案:
页面级别配置,允许页面的connect请求外域数据
设置Content-Security-Policy的connect-src *;
示例如下:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.
订阅专栏 解锁全文
扫一扫
6040
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
