0
我们用离子和pouchDB(沙发DB)在iOS中,WinPho,Android系统。 除了Apple App Store测试以外,所有工作都很好,我们可以看到api调用的服务器日志,但不支持沙发呼叫。 所以内容安全策略与苹果应用程序测试,离子和pouchDB
https://api.example.com connects OK
https://couch.example.com doesn't connect
它开始与iOS 10.我们调整了CSP,它的工作。现在它再次停止工作。 这里的CSP:
<meta http-equiv="Content-Security-Policy"
content="default-src 'self' * blob: gap://ready file://*;
style-src 'self' 'unsafe-inline';
script-src 'self' 'unsafe-inline' 'unsafe-eval' *;
media-src *"/>
我们真的不明白的是为什么它工作正常到处除了苹果公司的测试实验室(库珀蒂诺)。 Apple Docs指向W3C上的CSP2.0(下面的链接),但不清楚它们究竟是如何遵循的,例如,有人说所有指令都没有遵循'*'策略。 https://developer.apple.com/library/content/releasenotes/General/WhatsNewInSafari/Articles/Safari_10_0.html