Bonsoir,

Je viens à vous toujours pour le même projet. J'ai débugué mon application Cordova jusqu'à présent avec le navigateur et quelques fois avec l'émulateur d'Android inclus dans Visual Studio 2017. J'ai réussi à signer mon application et suis en mesure de la tester sur un autre Émulateur (API28).

Sur la version (API23), mon code s'exécute correctement, notamment mes requêtes AJAX adressées à mon site hébergé par ionos (Ancien 1&1).

Sur la version (API28), mes requêtes AJAX me renvoient un code d'erreur 0.

De ce que j'ai pu lire, cela doit être dû à un refus de la part du serveur de la requête envoyée par mon application. Certains parlent de "allow for cross site scripting from your domain". Or cela, a l'air infaisable dans la mesure où le XSS est une source d'attaques.

Qu'en pensez-vous ?

Quelles pourraient être mes solutions ?

Et aussi, pourquoi mes requêtes s'exécutent depuis l'API23, depuis le navigateur mais pas depuis l'API 28 ?

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com http://cheyennevalmond.com/ http://localhost/ https://geocodeapi.p.rapidapi.com https://*.google.com  https://*.googleapis.com  https://*.gstatic.com  https://*.googleusercontent.com 'unsafe-inline' 'unsafe-eval'; media-src *">
<meta http-equiv="X-XSS-Protection" content="0">

Voici les balises meta qui se trouvent dans le header de ma page relatives à la sécurité.

Merci d'avance pour vos réponses !!

Cordialement,

Cheyenne V.