配置ember-cli 3.5的内容安全策略CSP

时间:2018-11-08 17:01:51

标签: http security ember.js http-headers content-security-policy

我的ember-cli构建应用程序中出现此错误: Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à eval (« script-src »).

错误发生在vendor.js中,指的是用webpack和西兰花制作的行。我不明白为什么内置的js为什么会从/ tmp /中获取文件,所以我猜该应用程序正在尝试从/ tmp /中的硬盘中获取文件,这对于网站来说是很疯狂的。

我确实使用以下选项配置了内容安全策略:

//in the file config/environment.js
/* eslint-env node */
'use strict';

module.exports = function(environment) {
  let ENV = {
// ...

    contentSecurityPolicy: {
      'script-src': ["self", 'unsafe-eval','unsafe-inline'],
      'img-src': "'self'",
    },
// ...

但是它并没有改变我构建中的CSP。它破坏了JS,我的应用无法完全加载。我想念什么?

0 个答案:

没有答案
相关问题
最新问题