Зачем настраивать Cordova config.xml, если у меня уже есть CSP в index.html

Question

Итак, у меня уже есть следующий тег в index.html:

content="base-uri *; object-src 'none'; script-src 'self' 'sha256-LOml7W8v08pQhD4vcNTjNY+cvcYQV/kKF3Zhx8Ht2gc=' 'sha256-F9BbcOryafEGOcifHtySkTo4WqryjpUUKUEFIg2xMQ4='; style-src 'unsafe-inline' 'self'; default-src 'none'; manifest-src 'self'; connect-src https://*.mywebsite.com ws://*.mywebsite.com wss://*.mywebsite.com https://api.mixpanel.com https://www.google-analytics.com; frame-src 'self' some.other.website; font-src 'self'; img-src *.mywebsite.com 'self' data: https:; media-src 'self' *.mywebsite.com">

, что уже довольно строго.

Сейчас мы мигрируем в Кордову. Вопросы:

1. Поскольку у нас уже есть строгий CSP в нашем index.html, и cordova, похоже, применяет его правильно, нужно ли нам выполнять какие-либо настройки в config.xml
2. Если нам нужно что-то настроить в нашем config.xml, что мы должны настроить, учитывая нашего CSP (обратите внимание, что мы хотим разрешить нашему приложению cordova перенаправлять на любой домен).

Заранее спасибо

Answer 1

Вам не нужно ничего настраивать в config.xml, если только вы не планируете показывать видео с потоковых сайтов, таких как YouTube.

В моем config.xml я должен был добавить это прямо внутри <widget>:

<access origin="*" />