Su Cordova 4.0 è implementato di default un plugin (cordova-plugin-whitelist) che attua una politica whitelist per la navigazione di applicazioni con WebView. Le piattaforme supportate sono Android 4.0.0 o superiore e iOS 4.0.0 o superiore.
Per impostazione predefinita la navigazioni è consentita solo per gli url locali (file://URL). Nel caso si voglia consentire la navigazione verso altri indirizzi è necessario aggiungere il tag allow-navigation al file config.xml:
<allow-navigation href="*" />
oppure
<allow-navigation href="http://esempio.it/*" />
Osservando tuttavia i messaggi in Console è probabile notare che ogni volta che una pagina viene caricarata compare il seguente errore:
No Content-Security-Policy meta tag found. Please add one when using the cordova-plugin-whitelist plugin.
Come è evidente manca un apposito tag riferito alla Content-Security-Policy (il link rimanda alla pagina ufficiale delle referenze).
Per risolvere il problema basta aggiungere un meta tag nel file index.html, o in tutte le pagine qualora venisse ricaricaato l'header, come mostrato di seguito:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com; style-src 'self' 'unsafe-inline'; media-src *">
Nel link delle referenze inserito poco sopra sono mostrate altre casistiche relative ai parametri del meta tag al fine di escludere eventuali altre origini di file, oggetti, frame, ecc...
Nessuno ha ancora commentato questo articolo, fallo tu per primo!
Scrivi un Commento