websocket安全性需要改变iOS 10的兼容性
我们有一个在iOS 9上运行良好的iOS Cordova应用程序,但是在iOS 10上产生安全错误,例如Websocket注册错误,操作是不安全的。
苹果有哪些安全要求更改/添加?
对于wss://和ws://更改为CSP,则需要内容安全策略。
谢谢
我已经把我的CSP头部放到了下面,现在可以工作了:
<meta http-equiv="Content-Security-Policy" content="default-src * 'self' data: 'unsafe-inline' 'unsafe-eval' gap://ready gap: cdvfile: file: https://ssl.gstatic.com blob: ws: wss:;"/> 编辑它到你的目的,因为这是相当危险的,让所有的东西取决于你的用例。