内容安全策略指令:“script-src'non'违规错误

时间:2017-06-08 15:08:53

标签: javascript html apache mamp content-security-policy

我刚安装了MAMP并在htdocs文件夹中创建了2个文件:

  • 的index.html

    <!doctype html>
    <html>
        <body>Test Page</body>
        <script src="script.js"></script>
    </html>
    
  • 的script.js

    console.log("works");
    

MAMP配置为以下端口:

  • Apache端口:8888
  • Nginx端口:7888
  • MySQL端口:8889

打开localhost:8888会在控制台中显示以下错误:

  

拒绝加载脚本“http://localhost:8888/script.js”,因为它违反了以下内容安全策略指令:“script-src'none'”。

我之前从未遇到过CSP,所以这让我感到困惑。是什么导致了这个问题?

1 个答案:

答案 0 :(得分:13)

原因是此问题的原因是已启用的浏览器ScriptSafe扩展程序。禁用它解决了问题