Android 5.0.0 기기에서 "스크립트 로드 거부" 오류 해결

Lollipop 이상을 실행하는 Android 기기에 Cordova 앱을 배포하는 경우 , 개발자는 "스크립트 로드 거부" 오류가 발생할 수 있습니다. 이 오류는 이러한 Android 버전에 구현된 더욱 엄격한 콘텐츠 보안 정책(CSP)으로 인해 발생합니다.

CSP 지시문은 스크립트가 신뢰할 수 있는 소스에서만 로드되도록 보장합니다. 기본적으로 웹 페이지 원본('self')의 스크립트를 허용하고 테스트 목적으로 'unsafe-eval' 및 'unsafe-inline'을 활성화합니다. 그러나 이 정책은 타사 소스의 스크립트를 통합할 때 제한적일 수 있습니다.

이 문제를 해결하려면 개발자가 프로젝트의 index.html 파일에서 CSP 지시문을 수정할 수 있습니다. 지시문에 다음 줄을 추가하면 신뢰할 수 있는 소스를 추가로 지정할 수 있습니다.

예를 들어 원격 JavaScript 파일이 http://Guess.What.com/MyScript.js에 있는 경우 수정된 메타 태그는 다음과 같습니다.

통합 이 수정을 통해 CSP 정책은 원격 소스를 명시적으로 신뢰하고 스크립트가 성공적으로 로드되도록 허용합니다.