在Angularjs中使用CSP。在包含TABS(Angular Tabs)的所有屏幕上获得以下错误。
标签的实施方式与 - https://codepen.io/jasoncluck/pen/iDcbh
相同Chrome错误 - 拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令:" default-src' self' ' ...
Firefox错误 - 页面的设置阻止了资源的加载。
在标题
中设置如下response.addheader(Content-Security-Policy: default-src 'self'; style-src https: 'unsafe-inline')
限制是指使用' unsafe-inline' '不安全-EVAL'使用default-src。
答案 0 :(得分:0)
基本上它不允许内联脚本检查此链接link。所以你可以做一些事情 - <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://your address">或者你在元标记中添加img-src* - http://your address'; style-src 'self' 'unsafe-inline'; media-src *; img-src *">