Content-Security-Policy错误https://ssl.gstatic.com
我收到的错误如下面的屏幕截图所示:
它的内容如下:
拒绝将字符串评估为JavaScript,因为' unsafe-eval'在以下内容安全策略指令中不是允许的脚本源:" default-src文件:data:chrome-extension:https://ssl.gstatic.com"。请注意' script-src'没有明确设置,所以' default-src'被用作后备。
我做错了什么以及如何解决 Content-Security-Policy 错误?
下面是我的index.html中的元标记:
@RunWith(SpringJUnit4ClassRunner.class)
@SpringApplicationConfiguration(
classes = SpringAtomApplication.class,
loader = SpringApplicationContextLoader.class)
public class SpringAtomApplicationTests {
@Test
public void contextLoads() {
}
}
我正在使用带有Onsen UI的CCA。
1 个答案:
答案 0 :(得分:4)
您的问题被标记为谷歌Chrome应用程序问题。
Chrome应用已subject to a very specific CSP ,无法覆盖。
default-src 'self';
connect-src *;
style-src 'self' data: chrome-extension-resource: 'unsafe-inline';
img-src 'self' data: chrome-extension-resource:;
frame-src 'self' data: chrome-extension-resource:;
font-src 'self' data: chrome-extension-resource:;
media-src *;
您的Chrome应用只能引用应用中的脚本和对象,但媒体文件除外(应用可以引用包外的视频和音频)。 Chrome扩展程序可让您放宽默认的内容安全政策; Chrome应用不会。
然后文档继续有用"How do I.." section。看看它,看看哪些适合您的需求。
相关问题
- 内容安全政策错误?
- 内容安全政策未通过HTTPS加载内容
- Content-Security-Policy错误https://ssl.gstatic.com
- 内容安全策略Internet Explorer错误
- 内容安全策略:connect-src上的HTTP与HTTPS'self'
- 内容安全策略:与错误消息相矛盾
- 内容安全策略错误:违反以下内容安全策略指令:“form-action'self''self'https:// localhost:44321
- 添加Content-Security-Policy / content = default-src https后,JS无法正常工作:
- nodeJS https-无法设置内容安全策略
- Rails内容安全策略混合使用https和http
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?