web-dev-qa-db-ja.com

「リクエストはセキュリティのため拒否されました」に関する横断歩道エラー

コルドバ6.3.1とコルドバプラグイン2.1.0のクロスウォークをAndroidアプリで使用しています。サーバーで自己認証を使用しています。コルドバアプリからサーバーにhttpポストリクエストを送信すると、「リクエストが拒否されました画面下部のpossionにメッセージが表示され、http投稿リクエストが失敗しました。cordovaプラグイン(1.5.0)の古い横断歩道を使用してhttp投稿リクエストを送信できます。誰かの解決策を知っていますか。※以下のサイトメソッドは機能しません http://ivancevich.me/articles/ignoring-invalid-ssl-certificates-on-cordova-Android-ios/

10
yone

セキュリティのために要求が拒否されたことを示す同じトーストメッセージがありました。私にとっても証明書関連でしたが、解決策は予想外でした。デバイスのシステム時刻がかなり(ほぼ1年)ずれていたため、SSL通信が失敗しました。時間を修正することで解決しました。 (Googleアカウントページのおかげで、ブラウザでも同じエラーが発生し、理由について非常に良い説明が得られました。)

5
mvandillen

私も同じ問題に直面していました。 CSP(コンテンツセキュリティポリシー)のメタタグremoveしてみてください。 config.xmlに以下の行を追加します。

<access Origin="*" />
<allow-intent href="*" />
<allow-navigation href="*" />

また、 cordova-plugin-whitelist とcrosswalk-liteをインストールしました。 Androidアプリをビルドする前にcordova cleanを実行します。

お役に立てば幸いです。

---編集---

上記のソリューションは、デバッグモードでのみ機能しました。したがって、クロスウォークバージョン18以降で cordova-plugin-crosswalk-certificate を使用する回避策を見つけました。

1
pcsantana

他の回答がどれもうまくいかない場合は、日付/時刻とタイムゾーンを確認してください

1
Daniel C

これを解決するには、次のスニペットの最後の3行をconfig.xmlに追加します。

<access Origin="*" />
<allow-intent href="http://*/*" />
<allow-intent href="https://*/*" />
<allow-intent href="tel:*" />
<allow-intent href="sms:*" />
<allow-intent href="mailto:*" />
<allow-intent href="geo:*" />
<allow-navigation href="http://*/*" />
<allow-navigation href="https://*/*" />
<allow-navigation href="data:*" />
1
StJimmy

スペルミスでURLが間違っていました(カスタムドメイン)。また、SSL証明書が有効かどうかを確認できます。SSL証明書の有効期限が切れると、エラーが発生します。

0
Karthikeyan VK