MonacaでCordovaのバージョンを4から5にアップデートした際の「No Content-Security-Policy meta tag found.」について
デバッガーをアップデートしたらアプリもアップデートせざるを得ない状況に…
monacaでCordovaのバージョンを4から5にアップデートした際の「No Content-Security-Policy meta tag found.」について書きます。
monacaの勉強は、10月末からやっておりました。アプリを作っていたのですが、11月11日にAndroid版 Monacaデバッガー 4.2.6にアップデートされました。
自分の意志とは別に勝手にアップデートしてしまったのですが、その更新されたデバッガーは、Cordova5対応版でした。
そのため、デバッガーを起動するたびに、「Cordovaを4から5にアップデートしてください。」というメッセージが出るようになり…アプリのほうもCordova5にアップデートしました。動かなくなる可能性もあるので、ちょっとビビりつつもですが(笑)
ワーニングメッセージが表示されるように…
無事、アップデートしても主要機能は動いていたのですが、以下のワーニングメッセージが出るようになりました。
「No Content-Security-Policy meta tag found. Please add one when using the cordova-plugin-whitelist plugin.」
なんじゃそれとおもいつつ放っておいたのですが、そうも言ってられず調べていると、アシアルさんのブログに書かれていました。
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'">
上記のメタタグを追加すればいいようです。追加するとワーニングメッセージは出なくなりました。
Content Security Policyとはなんぞや?
Content Security Policyってまったく知らなかったのですが、セキュリティ技術のようです。XSSの防止になるとか。ブラウザによって非対応みたいですが、Androidならばある程度対応しているようなので、有効ですね。
上記メタタグでは、ほとんどの規制をしていないような設定なので意味はほとんどありませんね。いろいろ理解の上、URLを指定すればセキュリティ対策になりそうです。
ちなみに現在では、あらたにMonacaで新しいプロジェクトを作成すると、最初からメタタグが追加されて作成されるようです。
古いバージョンで作成していて、アップデートした方のみはまるかもしれませんね。