我正在开发一个ember应用程序(Ember 2.11.0)。以下是我的内容安全策略设置:
contentSecurityPolicy: {
'default-src': "'none'",
'script-src': "'self'",
'font-src': "'self'",
'connect-src': "'self' 'localhost:4200' 'some-url'",
'img-src': "'self'",
'style-src': "'self' *",
'media-src': "'self'"
}
当我尝试进行以下XMLHttpRequest时,我收到以下错误:
XMLHttpRequest无法加载 url-to-sccess 。没有 请求中存在“Access-Control-Allow-Origin”标头 资源。因此不允许来源“http://localhost:4200” 访问。
有什么建议吗?