Quando tentei implantar meu aplicativo em dispositivos com sistema Android acima de 5.0.0 ( Lollipop ), continuei recebendo este tipo de mensagens de erro:
07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): file: ///android_asset/www/index.html: Linha 0: Recusou-se a carregar o script 'http: // xxxxx' porque viola o seguinte Conteúdo Diretiva de política de segurança: "script-src 'self' 'inseguro-eval' 'inseguro-embutido'". 07-03 18: 39: 21.621: I / chromium (9132): [INFO: CONSOLE (0)] "Recusou-se a carregar o script 'http: // xxx' porque viola a seguinte diretiva da Política de Segurança de Conteúdo:" script- src 'self' 'inseguro-eval' 'inseguro-embutido' ".
No entanto, se eu o implantei em um dispositivo móvel com sistema Android 4.4.x ( KitKat ), a política de segurança funciona com as padrão:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
Então pensei, talvez, devesse mudar para algo assim:
<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *">
Basicamente, ambas as opções não funcionam para mim. Como posso resolver esse problema?