Question

Я пытаюсь заставить кнопку что-то делать, используя прослушиватель событий в отдельном JS-скрипте. Я получаю эту ошибку в браузере (которая относится к строке <body onload="onLoad()">): Отказ от выполнения встроенного обработчика событий, поскольку он нарушает следующую директиву Content Security Policy ... Это мой HTML:

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:;">
        <meta name="format-detection" content="telephone=no">
        <meta name="msapplication-tap-highlight" content="no">
        <meta name="viewport" content="user-scalable=no, initial-scale=1, maximum-scale=1, minimum-scale=1, width=device-width">
        <link rel="stylesheet" type="text/css" href="css/index.css">
        <title>Test</title>
        <script type="text/javascript" src="cordova.js"></script>
        <script type="text/javascript" src="js/index.js"></script>
    </head>
    <body onload="onLoad()">
    <div id="left_panel">
        <div class="btn" id="add" onclick="insert()">Add</div>
    </div>
    <div id="list">
    </div>
    </body>
</html>

JS-скрипт:

function onLoad() {
    document.addEventListener("deviceready", onDeviceReady, false);
}

function onDeviceReady() {
    document.addEventListener("pause", onPause, false);
    document.addEventListener("resume", onResume, false);
    document.addEventListener("menubutton", onMenuKeyDown, false);
    document.getElementById("list").addEventListener("insert", insert, false);
}

function insert() {
    ...
}

function onPause() {}

function onResume() {}

function onMenuKeyDown() {}

Kai Lück · Answer 1 · 13 сентября 2018

Сообщение показывает, что ваша ошибка находится в третьей строке вашего HTML-документа. Есть ваша политика безопасности контента, внимательно прочитайте ошибку и добавьте 'script-src' с правильными параметрами, чтобы активировать выполнение javascript:

script-src 'self' 'unsafe-inline' 'unsafe-eval'

Younes Zaidi · Answer 2 · 13 сентября 2018

Попробуйте:

Добавить в config .xml:

<access origin="*" />
    <allow-intent href="http://*/*" />
    <allow-intent href="https://*/*" />
    <platform name="android">
        <allow-intent href="market:*" />
    </platform>

и в index.html:

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; frame-src *;">
<meta http-equiv="Content-Security-Policy" content="default-src * gap://ready file:; style-src 'self' 'unsafe-inline' *; script-src 'self' 'unsafe-inline' 'unsafe-eval' *">

Кордова.Не удается добавить событие в кнопку

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Кордова.Не удается добавить событие в кнопку

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы