如何将Content-Security-Policy与localhost文件一起使用

时间:2018-01-03 16:27:57

标签: javascript html content-security-policy

我的网页上出现以下错误:

Refused to load the script 'http://127.0.0.1:35729/livereload.js' because it violates the following Content Security Policy directive: "script-src https: 'unsafe-inline' 'unsafe-eval'".

HTML 

<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline'; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; frame-src *;">
 </head>
 <body>
    <script src="http://127.0.0.1:35729/livereload.js"></script>

我尝试使用完全打开只是让它工作然后向后工作,但是我甚至得到了同样的错误。

要明确的是,这不适用于产品代码,这只是为了在使用https的域上启用live-reload-webpack。

1 个答案:

答案 0 :(得分:0)

您可以使用localhost:,但我相信在这种情况下使用'self'也足够了。有些奇怪的情况*实际上并非包罗万象(例如blob:也被*排除在我认为之外。

与往常一起使用Google Evaluator first查看您的CSP一样好。

相关问题
最新问题