内容安全政策:该页面的设置在http://127.0.0.1:*(“default-src”)上观察到资源的加载。正在发送CSP报告

时间:2018-11-25 13:14:48

标签: jquery firefox flask localhost content-security-policy

我打算为第三方网站(Wikipedia)创建用户脚本。我希望javascript的部分轻巧,而繁重的工作要放在台式机上运行的Python-Flask应用程序中,然后将结果作为json发送回去。

但是一开始,我在Firefox浏览器的控制台中遇到以下错误:

Content Security Policy: The page’s settings observed the loading of a resource at http://127.0.0.1:5000/?test=2 (“default-src”). A CSP report is being sent.

那是什么意思?

jQuery请求是:

 jQuery.getJSON('http://127.0.0.1:5000/?test=2', {}, function (data) { console.log(data) } )

我正在按预期返回结果,但是错误消息使我想知道我做错了什么以及是否有更好的方法来做到这一点。

我的烧瓶应用程序:

from flask import Flask, jsonify
from flask import request

app = Flask(__name__)

@app.route('/')
def hello_world():
    resp = jsonify({1:2, 3:4})
    resp.headers['Access-Control-Allow-Origin'] = request.headers['Origin']
    return resp

我正在使用Firefox 64.0b12(64位)。

很明显,Chrome 70.0.3538.102的上述请求没有问题,也没有打印警告/错误。

1 个答案:

答案 0 :(得分:-1)

这意味着您的json请求URL将报告给Wikipedia,以禁用打开

about:config > security.csp.enable > false

详细了解内容安全政策here