违反环境中的内容安全策略指令Ember Cli
我有一个内置的音乐播放器组件,其中包含使用SoundCloud Api的ember
突然在Chrome中,我开始在我的控制台中收到此错误通知,我在我的应用程序中播放一首歌并且歌曲无法播放。
查看错误
仅报告]拒绝连接到“https://ec-media.sndcdn.com/YEqcIen0Pkq6.128.mp3?f10880d39085a94a0418a7ef69 ... fe493d321fb2a6a96186dcb97beab08f3cea5ad8b42d543c3edc7371f0eb5b2b00ba96395e”,因为它违反了以下内容安全策略指令:“connect-src'self'data:cf-media.sndcdn.com ws: // localhost:35729 ws://0.0.0.0:35729 http://0.0.0.0:4200/csp-report“。
它抱怨“connect-src'self'数据:cf-media.sndcdn.com ws:// localhost:35729 ws://0.0.0.0:35729 http://0.0.0.0:4200/csp-report”。*“< / p>
这是因为经过一些研究后我在environment.js中修改了像这样的内容安全策略
contentSecurityPolicy: {
// 'connect-src': "'self' data: https://cf-media.sndcdn.com",
'connect-src': "'self' data: cf-media.sndcdn.com",
},
在我更改之前,问题是相同的,这是控制台日志错误
所以我的问题是,我如何才能给予这些许可以免违反
'connect-src'的内容安全政策指令?我现在要采取什么其他行动?
此问题仅在Chrome中出现
2 个答案:
答案 0 :(得分:0)
看起来你的财产状况不佳。尝试:
contentSecurityPolicy: {
'connect-src': "'self' https://ec-media.sndcdn.com",
},
答案 1 :(得分:0)
为了更清楚地解决内容安全策略并避免与更多子域的进一步冲突,我建议将其更改为:
contentSecurityPolicy: {
'connect-src': "'self' https://*.sndcdn.com",
},
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?