cordova Refused to connect to xxxxx -- 白名單拒絕發送網路請求_cordova

Refused to connect to 'http://www.xxx.com/xxx/mobeil/base/ashx' because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.

錯誤內容的意思是：

拒絕串連到你指定請求的url，因為它違反了Content Security Policy指令default-src的設定

解決辦法：

錯誤提示中，已經說是違反了Content Security Policy指令，

因為在Content Security Policy中，沒有配置對應的部分，那麼會預設使用default-src指令，而default-src指令中沒有設定我們發送請求url設定，因此拒絕訪問。

如果要設定允許請求資料的話，則需要設定Content-Security-Policy的connect-src *，意思是可以請求到任何的url，如下所示：

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:; connect-src *;">

要是配置了connect-src指令，則不會使用預設指令default-src。

關於其他白名單的問題，可以留言。