我刚开始处理Content-Security-Policy以获得安全性,以下是引发的错误,我只在Firefox控制台中看到。我也尝试过Chrome和Opera,但都没有错误。
site.html
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta http-equiv="Content-Security-Policy" content="default-src 'self';">
<title>Hello World</title>
</head>
<body>
<p>Hello!</p>
</body>
</html>
Firefox控制台错误(重复5):
内容安全政策:该页面的设置禁止加载 自用资源(“ default-src”)。
我尝试从meta标记中删除“ self”,但消息未更改。我可以通过使用'unsafe-inline'而不是'self'来绕过错误,但是我已经读过,如果可能的话,应该避免这种情况。关于如何解决或对正在发生的事情有任何建议吗?
我已经看到这可能是正在解决的已知Firefox问题或可能的附件问题,但是我尚未包含任何外部文件,并且已禁用并删除了所有附件。
谢谢