Refusé de charger l'image, car elle viole content-security-policy — Cordova

Je suis en train de déployer mon application suivants du code de pousser doc. Ensuite, j'ai ajouté le contenu suivant-la sécurité de mon application index.html

<meta http-equiv="Content-Security-Policy" content="default-src https://codepush.azurewebsites.net 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">

J'ai immédiatement ajouté, mon application ne fonctionne pas à nouveau. Quand je lance mon cordova navigateur. J'ai vu beaucoup d'erreurs dans la console. Il s'avère mes styles les fichiers référencés à partir de github, mes images référencées à partir d'mysite.com/... et mes autres scripts externes, goopleapis sont ma politique en matière de sécurité ci-dessous

<meta http-equiv="Content-Security-Policy" content="default-src * 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">

Il fonctionne maintenant très bien. Ma question est, qu'est-Ce que la sécurité ramification ? Dois-je laisser comme ça? Comment dois-je faire cela ? De l'aide ou des avis, serait apprécié. Je suis inquiet de quitter * peut permettre les attaques destinées à l'arrêté.

OriginalL'auteur Nuru Salihu | 2016-06-21