#javascript #android #android-studio #xss #content-security-policy
Вопрос:
Я получаю эту ошибку всякий раз, когда в нижнем колонтитуле моей веб-страницы нажимается ссылка на страницу Twitter моего веб-сайта, ссылка включена в встроенный HTML, который, как я полагаю, не нравится Политике безопасности контента?
Я вижу, что могу просто добавить 'unsafe-eval' в политику, но это может повысить вероятность того, что мой веб-сайт/приложение будет подвержено воздействию XSS. Это произошло во время открытого тестирования приложения для Android в Google Play. Это относится к устройству Android 8, на котором установлен более старый SDK(26), а затем к другим тестируемым устройствам, у которых не было никаких проблем. У моего приложения есть целевой SDK 30 может ли это вызвать проблему для этого устройства? в любом случае, вот сообщение об ошибке и нижний колонтитул
hasMessage: true message: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self'
<footer>
<div class='social'><a href='https://www.instagram.com/mypage/'><i class='icon ion-social-instagram'></i></a><a href='https://twitter.com/mypage'><i class='icon ion-social-twitter'></i></a><a href='https://www.facebook.com/mypage'><i class='icon ion-social-facebook'></i></a></div>
<ul class='list-inline' >
<li class='list-inline-item'><a href='about.html'>About</a></li>
<li class='list-inline-item'><a href='terms.html'>Terms and Conditions</a></li>
<li class='list-inline-item'><a href='privacy.html'>Privacy Policy</a></li>
<li class="list-inline-item"><a href="contactus.php">Contact Us</a></li>
</ul>
<p class='copyright'>MySite © 2021</p>
</footer>
Я просто хотел бы уточнить, как устранить эту ошибку, так как я никогда раньше не видел этой ошибки, и я относительно недавно приступил к развертыванию приложений для Android и хотел бы опубликовать свое приложение сейчас.