我在asp.net应用程序的开发人员控制台中获得了javascript错误列表。
内容安全策略指令'default-src'包含'style-src'作为源表达式。你的意思是'default-src ...; style-src ...”(注意分号)?
未捕获的EvalError:拒绝将字符串评估为JavaScript,因为在以下内容安全策略指令中不允许使用'unsafe-eval'脚本源:“ default-src'self'style-src'self''unsafe-内联'”。
拒绝加载图片”,因为它违反了以下内容安全策略指令:“ default-src'self'style-src'self''unsafe-inline'”。请注意,未明确设置“ img-src”,因此将“ default-src”用作后备
当我将相同的代码部署到同一Web场中的另一台服务器时,它可以正常工作。在对Google进行一些研究之后,我发现这些问题与Content-Security-Policy有关。我对Content-Security-Policy一无所知,该如何解决这些问题?我的asp.net应用程序中的哪些文件需要更新?