Se rehusó a cargar el script porque infringe la siguiente directiva de política de seguridad de contenido

Hola, cuando intenté desplegar mi aplicación en dispositivos con sistema Android por encima de 5.0.0, seguí recibiendo este tipo de mensajes de error:

07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): file: ///android_asset/www/index.html: Línea 0: Se ha negado a cargar el script ' http: // xxxxx ' porque viola el siguiente Contenido Directiva de directiva de seguridad: "script-src 'self' 'unsafe-eval' 'unsafe-inline'". 07-03 18: 39: 21.621: I / chromium (9132): [INFO: CONSOLE (0)] "Se ha negado a cargar el script ' http: // xxx ' porque infringe la siguiente directiva de Política de seguridad de contenido: Src 'self' 'unsafe-eval' 'unsafe-inline' ".

Sin embargo, si lo implementé en dispositivos móviles con el sistema android de 4.4.x, la política de seguridad funciona con los predeterminados:

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *"> 

Entonces pensé, tal vez, debería cambiar a algo como esto:

 <meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *"> 

Básicamente, ambas opciones no funcionan para mí. ¿Alguien tiene una idea de cómo resolver este problema?

¡Gracias!

La auto-respuesta dada por MagngooSasa hizo el truco, pero para cualquier otra persona tratando de entender la respuesta, aquí está un poco más detalles:

Al desarrollar Apps Cordova con Visual Studio, intenté importar un archivo javascript remoto [localizado aquí http://Guess.What.com/MyScript.js%5D , pero teniendo el error mencionado en el título.

Aquí está la etiqueta Meta ANTES, en el archivo index.html del proyecto

  <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *> 

Aquí está la metaetiqueta CORRECTA, para permitir la importación de una secuencia de comandos remota:

 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;**script-src 'self' http://onlineerp.solution.quebec 'unsafe-inline' 'unsafe-eval';** "> 

Y no más error!

Intenta reemplazar tu metaetiqueta con lo siguiente:

 <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' http://* 'unsafe-inline'; script-src 'self' http://* 'unsafe-inline' 'unsafe-eval'" /> 

O además de lo que tienes, deberías agregar http://* tanto a style-src como a script-src como se ha visto anteriormente añadido después de 'self'

Resuelto con

 script-src 'self' http://xxxx 'unsafe-inline' 'unsafe-eval'; 

Para elaborar un poco más sobre esta adición

 script-src 'self' http://somedomain 'unsafe-inline' 'unsafe-eval'; 

A la metaetiqueta como si

 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; script-src 'self' https://somedomain.com/ 'unsafe-inline' 'unsafe-eval'; media-src *"> 

Corrige el error

Usamos esto:

 <meta http-equiv="Content-Security-Policy" content="default-src gap://ready file://* *; style-src 'self' http://* https://* 'unsafe-inline'; script-src 'self' http://* https://* 'unsafe-inline' 'unsafe-eval'"> 
  • Cómo hacer que las aplicaciones de Android sean accesibles (para personas con discapacidades) con PhoneGap
  • Opciones para mostrar un mapa en una aplicación PhoneGap para Android
  • Phonegap Actualización de actualizaciones de aplicaciones de Android mediante programación
  • Las cookies de sesión de Cordova no funcionan en Android Lollipop
  • Edificio con cordova para android crea código de la versión incorrecta
  • No se puede usar servir con Cordova / Phonegap helloworld
  • Implementación de Admob en la aplicación Phonegap para Android
  • ¿Son todos los permisos necesarios para PhoneGap en Android?
  • "Plataforma cordova add android" falla con un error inesperado
  • Consideraciones Rhomobile vs. Phonegap
  • Establece loadURLTImeOutValue en la vista web
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.