Question

我遇到了CSP和Firebase的问题。在我的index.html中，我提供了以下内容：

<meta http-equiv="Content-Security-Policy"
    content="style-src 'self'; script-src 'self' https://cdn.firebase.com https://www.gstatic.com;">

这些脚本是从其他域加载的：

https://www.gstatic.com/firebasejs/4.0.0/firebase.js
https://cdn.firebase.com/libs/angularfire/2.3.0/angularfire.min.js

我在控制台中仍然遇到一些错误。

内容安全政策：网页设置阻止加载   自我资源（＆＃34; script-src http://server https://cdn.firebase.com   https://www.gstatic.com＆＃34）。来源：调用eval（）或相关函数   被CSP阻止。

内容安全政策：网页设置阻止加载   自我资源（＆＃34; style-src http://server＆＃34;）。资料来源：@charset   ＆＃34; UTF-8＆＃34 ;; [NG：斗篷]，[NG-斗篷]，...

你能帮帮忙吗？

Answer 1

我在Ionic遇到同样的问题，除了linsk之外，我还在script-src中添加了'unsafe-inline''unsafe-eval'。它对我有用。如果我们为您的请求做出示例：

<meta http-equiv="Content-Security-Policy"content="style-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://cdn.firebase.com https://www.gstatic.com;">

内容安全政策Firebase

1 个答案: