Behebung des Fehlers „Skript konnte nicht geladen werden“ auf Android 5.0.0-Geräten

Bei der Bereitstellung von Cordova-Apps auf Android-Geräten mit Lollipop oder höher , können Entwickler auf den Fehler „Laden des Skripts verweigert“ stoßen. Dieser Fehler entsteht durch die strengere Content Security Policy (CSP), die in diesen Android-Versionen implementiert ist.

Die CSP-Direktive stellt sicher, dass Skripte nur von vertrauenswürdigen Quellen geladen werden. Standardmäßig werden Skripte vom Ursprung der Webseite („self“) zugelassen und zu Testzwecken „unsafe-eval“ und „unsafe-inline“ aktiviert. Diese Richtlinie kann jedoch restriktiv sein, wenn Skripte aus Drittquellen eingebunden werden.

Um dieses Problem zu beheben, können Entwickler die CSP-Direktive in der Datei index.html ihres Projekts ändern. Durch Hinzufügen der folgenden Zeile zur Direktive können sie zusätzliche vertrauenswürdige Quellen angeben:

Zum Beispiel, wenn sich die Remote-JavaScript-Datei unter http://Guess.What.com/MyScript.js befindet , wäre das korrigierte Meta-Tag:

Durch die Einbindung dieser Änderung vertraut die CSP-Richtlinie explizit der Remote-Quelle und ermöglicht das Laden des Skripts erfolgreich.