如何允许 Cordova 6.1 应用程序从网站在 iOS 中嵌入 iframe？

Question

在我最近构建之前，我的 cordova 应用程序能够很好地嵌入网站的 iframe；现在，大概是在我忘记了更新之后，构建应用程序导致 iframe 在 iOS 上为空白，但在 Android 上有效。

我在 config.xml 中添加了以下设置：

<access origin="*"/> <access origin="*.pushwoosh.com" /> <access origin="*.hoby.org" /> <allow-navigation href="*" /> <allow-intent href="*" />

以及以下内容安全政策：

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">

这应该允许基本上一切。我使用 cordova 6.1.0 和 Ionic 1.7.14 添加了 cordova-whitelist 插件

编辑：它实际上可以在 iOS 模拟器上运行，但在我在设备上运行时却不行。

编辑 2：看起来可能是移动 safari 问题；我正在通过我的网络查看文件，即使在 Cordova 之外，它们也无法正确加载。我可以确认这至少在几天前是有效的。

Answer 1

whitelist 插件的应用程序已关闭，但可能会失败，因为您的 index.html 中有 javascript。 CSP 已经阻止了许多开发人员。最简单的做法是将所有 Javascript 和 CSS 移动到各自单独的文件中。

简而言之，这是一个广泛应用的解决方案：

附带说明，whitelist 系统自 Cordova Tools 5.0.0（2015 年 4 月 21 日）起是必需的。对于Phonegap Build，这意味着从cli-5.1.1（2015 年 6 月 16 日）开始

将此添加到您的config.xml

<plugin name="cordova-plugin-whitelist"      source="npm" spec="1.1.0" />
<allow-navigation href="*" />
<allow-intent href="*" />
<access origin="*" /> <!-- Required for iOS9 -->

请注意，您的应用现在不安全。保护您的应用程序由您决定。
将以下内容添加到您的 index.html

<meta http-equiv="Content-Security-Policy" 
         content="default-src *; 
                  style-src * 'self' 'unsafe-inline' 'unsafe-eval'; 
                  script-src * 'self' 'unsafe-inline' 'unsafe-eval';">

请注意，您的应用现在不安全。保护您的应用程序由您决定。
此白名单工作表应该会有所帮助。
HOW TO apply the Cordova/Phonegap the whitelist system