1
我们有一个在iOS 9上运行良好的iOS Cordova应用程序,但在iOS 10上产生安全错误,例如Websocket注册错误操作是不安全的。什么需要改变为iOS 10兼容性的websocket安全
Apple更改/添加了哪些安全性要求?
对于wss://和ws://更改为CSP,则需要内容安全策略。
感谢
A
回答
1
我canged我的CSP头下面和现在的工作:
<meta http-equiv="Content-Security-Policy" content="default-src * 'self' data: 'unsafe-inline' 'unsafe-eval' gap://ready gap: cdvfile: file: https://ssl.gstatic.com blob: ws: wss:;"/>
编辑它,你的目的,因为它是相当危险的,允许根据您的用例的一切。
相关问题
- 1. xUnit兼容性需要什么?
- 2. WebSocket安全性?
- 3. 高兼容性的安全WCF Webservice
- 4. 为什么需要在IIS 7.0上安装IIS 6.0元数据库兼容性?
- 5. IOS 10 objectForKey(“钥匙”)的兼容性
- 6. WebSocket与GopherJS的兼容性
- 7. 为什么coffeescript需要全局安装?
- 8. 为什么的WebSocket的sendMessage需要
- 9. 需要改变什么?
- 10. 为什么有些变量需要全局性而其他变量不需要?
- 11. Windows 10兼容性
- 12. 服务器端为websocket需要什么?
- 13. 什么是“兼容性C++修改”?
- 14. iOS兼容性
- 15. Powerbuilder 10 Windows 8兼容性
- 16. 对于HTML5视频完全兼容性,OGG真的需要吗?
- 17. WebSocket版本和向后兼容性
- 18. iOS应用降级兼容性要求
- 19. iOS 6.1兼容性
- 20. 需要为MQTT找到安全Websocket代理
- 21. 我需要Opera兼容性帮助
- 22. iOS 7更改PNG兼容性/处理?
- 23. 为什么DirectoryEntry属性返回需要10个小时?
- 24. symfony_demo项目需要做什么改变?
- 25. 安装程序或应用程序需要IIS6兼容性吗?
- 26. 与Nexus 10的兼容性问题
- 27. 为什么IntPtr不需要不安全的关键字?
- 28. ElasticSearch 5.0.2的全新安装需要验证 - 为什么?
- 29. 安全地测试标量为可存储的兼容性
- 30. 为什么我需要等待协程?