【发布时间】:2019-03-26 15:07:14
【问题描述】:
我有基于 HTML/JS 的 UWP 应用程序。该应用程序在本地上下文中运行,因此我在包清单中的“起始页”包含:index.html。
index.html 包含以下行:
<script src="ms-appdata:///temp/myScript.js"></script>
所以myScript 被放置在临时(TempState)文件夹中。我知道临时文件夹中的文件可以随时被系统删除。
当我启动应用程序时,我会看到以下错误:
CSP14312: Resource violated directive 'script-src ms-appx: 'unsafe-eval' blob:' in Host Defined Policy: ms-appdata:///temp/myScript.js. Resource will be blocked.
我知道当我使用 ms-appx-web 切换到 web 上下文时,它会起作用,但是,有没有其他方法可以在本地上下文中运行的应用程序中加载任何 JS 脚本?
更新: 我只是忘了指出该脚本是由其他人提供的,不能包含在应用程序包中。
【问题讨论】:
-
不会简单地将
src属性更改为指向您希望myScript.js所在的其他位置吗?
标签: javascript uwp content-security-policy