Politique de sécurité du contenu de Cordova

J'ai une application Cordova et après la mise à niveau (5.0.0), je ne peux appeler aucune ressource. J'ai ajouté le plugin whitelist et ajouté la balise suivante à index.html

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.Azure-mobile.net localhost:1337 *.ajax.aspnetcdn.com">

J'ai eu les erreurs suivantes:

Refus de charger le script " http://ajax.aspnetcdn.com/ajax/mobileservices/MobileServices.Web-1.2.5.min.js " car il enfreint la directive de politique de sécurité du contenu suivante: " script-src 'self' 'unsafe-inline' 'unsafe-eval' * .Azure-mobile.net localhost: 1337 * .ajax.aspnetcdn.com ".

Refus de charger le script ' http: // localhost: 1337/vorlon.js ' car il viole la directive de politique de sécurité du contenu suivante: "script-src 'self' 'unsafe-inline' 'unsafe- eval '* .Azure-mobile.net localhost: 1337 * .ajax.aspnetcdn.com ".

J'ai essayé avec la politique par défaut qui devrait tout autoriser, mais toujours pas de chance.

J'ai également ajouté ce qui suit à mon fichier config.xml

<access Origin="*" />
<allow-navigation href="*" />

et en utilisant les plugins suivants:

C:\Projects\TavlaApp>cordova plugin
com.Microsoft.Azure-mobile-services 1.2.7 "Windows Azure Mobile Services"
cordova-plugin-whitelist 1.0.1-dev "Whitelist"
nl.x-services.plugins.calendar 4.3.4 "Calendar"
nl.x-services.plugins.insomnia 4.0.1 "Insomnia (prevent screen sleep)"
org.Apache.cordova.inappbrowser 0.6.0 "InAppBrowser"

Une idée est quoi essayer?