为什么内联代码在本地主机上被CSP阻止:8080

时间:2018-06-18 09:38:24

标签: javascript localhost content-security-policy

使用Delphi Indy HTTP服务器组件。操作服务器可以正常使用HTTPS。我通过localhost:8080在远程计算机上使用开发服务器。这也非常有效。 现在我已将所有代码和支持文件复制到本地PC并通过localhost进行测试:由于CSP阻止内联事件处理程序,8080失败。 我有两个问题:a)为什么在本地PC上存在CSP阻塞,而远程开发机器上没有。 b)如何克服localhost上的CSP阻塞:8080?

服务器使用!DOCTYPE html生成一个起始页面。在远程计算机上没有CSP元标记。在PC上我尝试了几种规格,比如

  

meta http-equiv =“Content-Security-Policy”content =“default-src *;   script-src'self''unsafe-eval''unsafe-inline'; style-src'self'   “不安全直插”; img-src *;“>

这些都不起作用。带有内联事件处理程序的标记出现问题,例如 onchange =“relay(event)”和“不安全”函数,如 setTimeout(“xxx”)。 我将修改这些函数调用。但是更改内联事件处理程序非常麻烦。在本地计算机上进行测试似乎有些过分。注意:所有资源都是本地资源;使用Edged和Chrome进行测试。

0 个答案:

没有答案