我是编码的新手,我正在使用bootstrap框架创建一个网站现在我使用bootstrap cdn用于javascript和css但是一旦我将网站放在服务器上它就会阻止外部链接。我尝试将cdn插入元标记,如下所示:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'
http://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css
http://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"/>
但是一旦放在服务器上,浏览器仍会阻止脚本。 你能告诉我我做错了吗?如果可能,我想在超文本文件中处理内容安全策略。
答案 0 :(得分:2)
来自your comment:
我想我发现了问题CDN文件使用HTTP协议,而服务器是HTTPS服务器。控制台说:混合内容:页面是通过HTTPS加载的,但是请求了一个不安全的样式表。此请求已被阻止;内容必须通过HTTPS提供。
然后从https:
请求并列入白名单<meta http-equiv="Content-Security-Policy" content="default-src 'self'
https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css
https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"/>