Llamada de Ajax a Cordova ios SecurityError: DOM Excepción 18

Hola. Estoy desarrollando una aplicación de iOS a través de Cordova (5.1.1) / Phonegap y tengo un problema que no puedo resolver.

Una llamada Ajax básica arroja una SecurityError: DOM Exception 18 Probé todos los trucos con respecto a la list blanca y ahora estoy perdido … ¿Alguien que pueda ayudar? Gracias.

Esto es lo que hago después de que el dispositivo esté listo:

  var getUrl = 'http://shopplo.com/api/posts/radius/'+app.lat_min+'x'+app.lat_max+'x'+app.lng_min+'x'+app.lng_max+''; //console.log(getUrl); var getPosts = $.ajax({ method: 'GET', url: getUrl, dataType: 'JSON' }) .done(function(e) { console.log( e ); }) .fail(function(e) { //console.log( "error"); $.each(e, function(key, element) { console.log('key: ' + key + '\n' + 'value: ' + element); }); }) .always(function() { console.log( "complete" ); }); 

getUrl es: http://shopplo.com/api/posts/radius/37.11032230061141×73.11032230061141x-20.572796183027627×42.36447502674581

Y me sale:

 2015-07-20 01:12:55.981 ShopploLight[779:568632] key: responseJSON :: value: undefined 2015-07-20 01:12:55.983 ShopploLight[779:568632] key: status :: value: 0 2015-07-20 01:12:55.983 ShopploLight[779:568632] key: statusText :: value: Error: SecurityError: DOM Exception 18 2015-07-20 01:12:55.984 ShopploLight[779:568632] complete 

Verifique su label meta. De forma pnetworkingeterminada, usa:

 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *"> 

use el código a continuación para habilitar todas las requestes

 <!-- Enable all requests, inline styles, and eval() --> <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src: 'self' 'unsafe-inline' 'unsafe-eval'"> 

Los errores de respuesta anteriores debido a que la syntax es incorrecta.

A continuación es correcto:

 <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval';"> 

En lugar de permitir todo, solo puedes permitir las URL a las que estás llamando a ajax. Por ejemplo, si quería get algo de la API de Facebook, podría tener algo como:

 <meta http-equiv="Content-Security-Policy" content="style-src 'self' 'unsafe-inline'; script-src: 'self' https://graph.facebook.com">