我正在开发一个自己的云应用程序
当我尝试在模板页面上添加<script src="link to outer address"></script>时,它会告诉我有关内容安全策略的问题。或者,如果我将src文件(我的意思是这个文件<script src="file">)下载到我的项目中,并且该文件的代码包含对外部地址的ajax查询,它会告诉我以下内容:
拒绝连接到'url',因为它违反了以下内容安全政策指令:“connect-src'self'url *
当我在一个简单的项目上尝试以下操作时,它可以正常工作。
我想知道是否有一个可以阻止ajax调用的owncloud设置
外部来源或只是限制javascript文件。
我试图添加它没有帮助的元标记。
非常感谢您的任何帮助
答案 0 :(得分:-1)
这里记录了如何配置安全警察。 https://docs.nextcloud.com/server/12/developer_manual/app/controllers.html请使用Nextcloud而不是Owncloud,因为它更积极地开发并且完全开源。也更安全。 希望这可以帮助。