内容安全策略错误:违反以下内容安全策略指令:“form-action'self''self'https:// localhost:44321

时间:2018-03-31 09:08:34

标签: c# asp.net asp.net-mvc content-security-policy

我有一个Web应用程序,我在其中添加了一个像这样配置的ContentSecurityPolicy中间件

  options[CspDirective.FormAction].ApprovedSources.Add("'self'");
  options[CspDirective.FormAction].ApprovedSources.Add("https://localhost:44321");
  options[CspDirective.FormAction].ApprovedSources.Add("https://*.test.com");
  options[CspDirective.FormAction].ApprovedSources.Add("https://*.testdev.com");

我有一个JavaScript文件,其内容为

window.onload = function () {
    document.getElementById("callbackForm").submit();
}

和html 

<form id="callbackForm" method="POST" action="@ViewBag.CallbackUrl">

但是当我运行应用程序时,它说它违反了以下内容安全策略指令:“form-action'self''self'https://localhost:44321 https://*.test.com https://*.testdev.com".

0 个答案:

没有答案
相关问题
最新问题