我被要求更新一个网站,但我无法实现JS代码,不必公开客户代码,创建了问题的副本。
第一个代码位于:http://habbxo.esy.es/index.html,其代码为
<script src = 'https: //code.jquery.com/jquery-2.2.3.min.js'
type ='text/javascript'> </ script>
并且代码完美无缺。
但是在http://habbxo.esy.es/index2.html中删除了代码未运行的标记,是我遇到的问题,当我调用脚本Jquery时返回客户端服务器:
拒绝加载脚本“https://code.jquery.com/jquery-2.2.3.min.js,因为它违反了以下内容安全政策指令:”script-src'self''unsafe-eval''unsafe-inline'
如何解决这个问题?
答案 0 :(得分:1)
如果您想使用纯 Javascript 而不是 Jquery Ajax功能,请尝试:
var ajax = new XMLHttpRequest();
ajax.addEventListener("load", function(e){
var entry = e.target.responseText;
nome = entry.split("mynameIs\":\"")[1]["split"]("\"")[0];
setTimeout(function(){alert(nome)},1000);
}, false);
ajax.open("POST", "http://habbxo.esy.es/test.txt");
ajax.send();
回到原来的问题,该错误似乎是Chrome的扩展“内容安全策略”限制,你可以在这里检查这个问题和解决方案Extension refuses to load the script due to Content Security Policy directive