我刚刚将WP站点移动到另一台服务器,我在控制台中收到此错误:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:" script-src' self'"。 “不安全 - 内联”和“不安全”。关键字,哈希(' sha256 -...')或nonce(' nonce -...')是启用内联执行所必需的。
在搜索解决方案时,我只看到有关Chrome扩展程序的内容。
这可能是什么,突然间?
我尝试将Jquery更新到最新版本,但它没有帮助。这很奇怪,我无法确定它。在我的开发机器和新位置,网站膨胀。幸运的是,生产现场仍在运转。
编辑:
此解决方案部分有效:https://forum.dokuwiki.org/thread/11642。基本上,您必须将此行添加到.htaccess文件中:
标题设置内容 - 安全 - 政策"允许' self&#39 ;; media-src *; img-src *; script-src' self' '不安全直插' https://ajax.googleapis.com http://www.google-analytics.com; style-src' self' '不安全直插&#39 ;;"
但部分!现在CSS膨胀:
拒绝加载样式表' http://fonts.googleapis.com/css?family=Open+Sans%3A300italic%2C400italic%2C600italic%2C300%2C400%2C600&subset=latin%2Clatin-ext&ver=4.0.1'因为它违反了以下内容安全策略指令:" style-src' self' '不安全直插'"
但问题仍然存在:为什么会出现这种情况?
答案 0 :(得分:1)
此插件帮助解决了我的问题:内容安全策略WordPress插件。
大!但是很难找到关于它的参考。花了很长时间才找到它:
https://people.mozilla.org/~bsterne/content-security-policy/wordpress.html
答案 1 :(得分:0)
只需更新您的jquery版本,它将解决问题。