拒绝访问：because it violates the following Content Security Policy directive: "defaul

由于初次接触cordova,使用jqm+cordova做一个通讯录的小demo,本想通过ajax访问淘宝手机号归属地api(https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=15862185818),结果报错，发现拒绝访问。一番寻找答案，由于在cordova 版本4.0及以上加入了白名单机制，详情见（https://github.com/apache/cordova-plugin-whitelist），在res/xml/config.xml 将访问的地址添加到白名单内。

关于 Content Security Policy

见

http://www.2cto.com/Article/201408/327064.html

http://open.chrome.360.cn/extension_dev/contentSecurityPolicy.html

https://developer.chrome.com/extensions/contentSecurityPolicy