【问题标题】:Load JS script in the app running in local context在本地上下文中运行的应用程序中加载 JS 脚本
【发布时间】:2019-03-26 15:07:14
【问题描述】:

我有基于 HTML/JS 的 UWP 应用程序。该应用程序在本地上下文中运行,因此我在包清单中的“起始页”包含:index.html

index.html 包含以下行:

<script src="ms-appdata:///temp/myScript.js"></script>

所以myScript 被放置在临时(TempState)文件夹中。我知道临时文件夹中的文件可以随时被系统删除。

当我启动应用程序时,我会看到以下错误:

CSP14312: Resource violated directive 'script-src ms-appx: 'unsafe-eval' blob:' in Host Defined Policy: ms-appdata:///temp/myScript.js. Resource will be blocked.

我知道当我使用 ms-appx-web 切换到 web 上下文时,它会起作用,但是,有没有其他方法可以在本地上下文中运行的应用程序中加载任何 JS 脚本?

更新: 我只是忘了指出该脚本是由其他人提供的,不能包含在应用程序包中。

【问题讨论】:

  • 不会简单地将src 属性更改为指向您希望myScript.js 所在的其他位置吗?

标签: javascript uwp content-security-policy


【解决方案1】:

这是一个 CSP 错误,它与网络/本地环境不太相关。您需要在index.html 上的&lt;meta/&gt; 标记中配置您的CSP。详情请查看Content Security Policy (CSP)

【讨论】:

  • 能否请你给我一个提示,究竟应该有什么?
  • CSP 错误提示“script-src”,您应该检查CSP: script-src
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-03-31
  • 2017-11-15
  • 2015-02-21
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多