如何处理ember-cli内容安全策略警告

时间:2015-08-31 18:54:45

标签: ember.js ember-cli

多数事实:

sudo npm install -g ember-cli
ember new my-app
cd my-app
ember server

如果我使用网络浏览器从局域网中的另一台计算机访问此服务器,我会收到一些“内容安全策略”警告,但没有任何效果。

2 个答案:

答案 0 :(得分:2)

我不明白为什么你的问题遭到了贬低。这些内容安全策略消息可能很烦人。

在Ember CLI中,您需要修改environment.js文件以包含政策(在ENV内),例如contentSecurityPolicy: {'style-src': "'self' 'unsafe-inline'" }

(有关更全面的示例,您可能需要查看我在此处写的内容:http://emberigniter.com/modify-content-security-policy-on-new-ember-cli-app/

特别针对您的情况,假设您的LAN IP为192.168.1.33,请尝试使用以下配置:

  contentSecurityPolicy: {
    'style-src': "'self' 'unsafe-inline'",
    'script-src': "'self' 'unsafe-eval' 192.168.1.33:35729",
    'connect-src': "'self' ws://192.168.1.33:35729 http://192.168.1.33:4200/csp-report"
  },

答案 1 :(得分:0)

我终于找到了相关的docs

ember-cli-content-security-policy是一个插件,显然是开箱即用的Ember。默认情况下,它只会发送Content-Security-Policy-Report-Only,但实际上不会阻止任何内容,但会在控制台中收到警告。

这意味着您无需配置从LAN访问您的余烬服务器的任何内容。我没有任何作用的原因是路线上的一个愚蠢的错误。 由于我对CSP缺乏了解,我将这些Content Security Policy警告与*无关。

感谢您的支持。