Sadece bir kaynak için 'güvenli olmayan' bir yönerge eklemek nasıl mümkündür?İçerik güvenliği güvenli olmayan değerlendirme politikası yalnızca tek bir URL için
Bir cordova uygulama geliştirme ve ediyorum ben meta http-eşdeğeri = "Content-Güvenlik-Politikası ayarlanan çoklu kaynaktan (twitter gibi dış komut, vb ..) den script src izin vermeniz gerekir olarak: script src *
<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline' data: gap: * 'unsafe-eval'; style-src 'self' 'unsafe-inline'; script-src * 'self' 'unsafe-inline' 'unsafe-eval';">
Bu işler ancak geniş açık olduğu için bu tehlikelidir. Yani
i 'güvensiz-eval' yalnızca f eklemek istiyorum veya gereken kod (
Mümkün mü?