当我尝试将我的应用程序部署到5.0.0以上的android系统的设备上时，我一直收到以下错误消息：

07-03 18：39：21.621：D /
SystemWebChromeClient（9132）：file：///android_asset/www/index.html：第0行：拒绝加载脚本“
http：// xxxxx ”，因为它违反了以下内容安全策略指令：“ script-src’self’‘unsafe-
eval’‘unsafe-inline’”。07-03 18：39：21.621：I /
chromium（9132）：[INFO：CONSOLE（0）]“拒绝加载脚本’ http：// xxx
‘，因为它违反了以下内容安全策略指令：” script- src’self’‘unsafe-eval’‘unsafe-inline’“。

但是，如果我将其部署到具有4.4.x的android系统的移动设备上，则安全策略可与默认策略一起使用：

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">

然后我想，也许我应该改成这样：

<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'; style-src 'self' 'unsafe-inline'; media-src *">

基本上，这两个选项都不适合我。有人知道如何解决这个问题吗？