多数事实:
sudo npm install -g ember-cli
ember new my-app
cd my-app
ember server
如果我使用网络浏览器从局域网中的另一台计算机访问此服务器,我会收到一些“内容安全策略”警告,但没有任何效果。
答案 0 :(得分:2)
我不明白为什么你的问题遭到了贬低。这些内容安全策略消息可能很烦人。
在Ember CLI中,您需要修改environment.js文件以包含政策(在ENV内),例如contentSecurityPolicy: {'style-src': "'self' 'unsafe-inline'" }
(有关更全面的示例,您可能需要查看我在此处写的内容:http://emberigniter.com/modify-content-security-policy-on-new-ember-cli-app/)
特别针对您的情况,假设您的LAN IP为192.168.1.33,请尝试使用以下配置:
contentSecurityPolicy: {
'style-src': "'self' 'unsafe-inline'",
'script-src': "'self' 'unsafe-eval' 192.168.1.33:35729",
'connect-src': "'self' ws://192.168.1.33:35729 http://192.168.1.33:4200/csp-report"
},
答案 1 :(得分:0)
我终于找到了相关的docs。
ember-cli-content-security-policy是一个插件,显然是开箱即用的Ember。默认情况下,它只会发送Content-Security-Policy-Report-Only,但实际上不会阻止任何内容,但会在控制台中收到警告。
这意味着您无需配置从LAN访问您的余烬服务器的任何内容。我没有任何作用的原因是路线上的一个愚蠢的错误。
由于我对CSP缺乏了解,我将这些Content Security Policy警告与*无关。
感谢您的支持。