我现在正在使用cordova / vuetify / firebase构建一个应用程序,我的内容安全策略给我带来了麻烦。
每次尝试创建新用户时,都会看到此错误:
拒绝连接到“ https://www.googleapis.com/identitytoolkit/v3/relyingparty/signupNewUser?key= ...”,因为它违反了以下内容安全策略指令:“ connect-src'self'ws:”。
这是我当前的CSP
<meta http-equiv=Content-Security-Policy content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:; connect-src 'self' ws:;">
感谢您的帮助!
答案 0 :(得分:0)
您在connect-src'self'之后保留链接
https://ssl.gstatic.com'unsafe-eval'; style-src'self''unsafe-inline'; media-src *; img-src'self'数据:内容:; connect-src'self'______________ ws:;“>