GoogleChromeAngular应用程序中的"拒绝加载脚本"错误
我在Chrome开发控制台上观察到以下错误,即使使用Incognito窗口:
拒绝加载脚本的https://localhost:5001/_framework/aspnetcore-因为它违反了以下内容安全策略指令:“script src'sha256-ZT3q7lL9GXNGhPTB1Vvrvds2xw/kOV0zoeok2tiV23I=”。请注意,未显式设置“script src elem”,因此将“script src”用作回退。
我看了一下原因,通常浏览器扩展被报告,但是在隐姓埋名窗口中,没有任何扩展,等等。那么,任何与问题相关的修复?
共有1个答案
尝试更改安全策略,例如:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' https://localhost:5001 'unsafe-inline'; script-src 'self' http://* 'unsafe-inline' 'unsafe-eval'" />
或者仅仅
<meta http-equiv="Content-Security-Policy" content="script-src 'self' https://localhost:5001 'unsafe-inline' 'unsafe-eval'" />
Chrome具有CSP(内容安全策略)。
- 您不能在Chrome应用程序页面中使用内联脚本。该限制同时禁止块和事件处理程序()。
以下是策略值:
default-src 'self';
connect-src * data: blob: filesystem:;
style-src 'self' data: 'unsafe-inline';
img-src 'self' data:;
frame-src 'self' data:;
font-src 'self' data:;
media-src * data: blob: filesystem:;
更多信息
-
我读过类似的问题,答案都围绕着纠正这样的一行: 不幸的是,我读过的书中没有什么能解决这个问题。 在我的index.html中,我有: 在我的app.js im中使用: 当我访问该页时,控制台记录 LocalHost/:1拒绝应用来自“http://localhost:3000/public/css/style.css”的样式,因为它的MIME类型(“text/html”)不是受支持的样式表MIME
-
如何在Vue.js应用程序中动态加载JavaScript脚本? 以下是一个简单的解决方案: 但是第一行不加载脚本(它不向HTML添加元素)。 第二行是有效的。第二行是相同的,只是将app变量替换为纯文本(
-
因此,我有一个应用程序,我将在其上构建,但我不能让它工作,因为Tomcat不会启动(下面的错误消息)。我已经找到了属性文件,可以在该文件中调整错误消息中列出的值,但是我尝试的方法都无效。 我几乎排除了使用相同端口的另一个程序,并且我还调整了用户值...有没有办法解决连接到本地主机的问题?也许通过命令行? 非常感谢任何帮助!
-
我有一个带有Python脚本的Node.js应用程序,我正试图将它部署到Heroku。 每次尝试添加buildpack,都会被拒绝。 远程:找不到满足要求的版本pywin32==224(来自-r/tmp/build_ebad00F3B8D3C9B4B03965F0D0924E7a/requirement.txt(第57行))(来自版本:)远程:找不到与pywin32==224(来自-r/tmp/b
-
在我的应用审查期间,我收到了以下内容:“17.2:需要用户共享个人信息(如电子邮件地址和出生日期)才能运行的应用将被拒绝 具体来说,您的应用程序使用Facebook登录仅用于身份验证目的,但不包括该网站提供的基于帐户的功能,这在App Store上是不允许的。 为了让脸书成为唯一可用的身份验证机制,您的应用程序必须包括来自脸书的重要帐户特定功能。对于作为唯一可用的认证机制的脸书来说,提取简档信息或
-
警告:mysqli_connect():(HY000/1045):第2行C:\xampp\htdocs\netbanking\dbconnection.php中的用户'root'@'localhost'(使用密码:YES)被拒绝访问 致命错误:未捕获错误:在C:\xampp\htdocs\netbanking\dbconnection.php中调用未定义函数mysql_error():5堆栈跟踪: