我的网页上出现以下错误:
Refused to load the script 'http://127.0.0.1:35729/livereload.js' because it violates the following Content Security Policy directive: "script-src https: 'unsafe-inline' 'unsafe-eval'".
HTML
<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline'; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; frame-src *;">
</head>
<body>
<script src="http://127.0.0.1:35729/livereload.js"></script>
我尝试使用完全打开只是让它工作然后向后工作,但是我甚至得到了同样的错误。
要明确的是,这不适用于产品代码,这只是为了在使用https的域上启用live-reload-webpack。
答案 0 :(得分:0)
您可以使用localhost:,但我相信在这种情况下使用'self'也足够了。有些奇怪的情况*实际上并非包罗万象(例如blob:也被*排除在我认为之外。
与往常一起使用Google Evaluator first查看您的CSP一样好。