我打算为第三方网站(Wikipedia)创建用户脚本。我希望javascript的部分轻巧,而繁重的工作要放在台式机上运行的Python-Flask应用程序中,然后将结果作为json发送回去。
但是一开始,我在Firefox浏览器的控制台中遇到以下错误:
Content Security Policy: The page’s settings observed the loading of a resource at http://127.0.0.1:5000/?test=2 (“default-src”). A CSP report is being sent.
那是什么意思?
jQuery
请求是:
jQuery.getJSON('http://127.0.0.1:5000/?test=2', {}, function (data) { console.log(data) } )
我正在按预期返回结果,但是错误消息使我想知道我做错了什么以及是否有更好的方法来做到这一点。
我的烧瓶应用程序:
from flask import Flask, jsonify
from flask import request
app = Flask(__name__)
@app.route('/')
def hello_world():
resp = jsonify({1:2, 3:4})
resp.headers['Access-Control-Allow-Origin'] = request.headers['Origin']
return resp
我正在使用Firefox 64.0b12(64位)。
很明显,Chrome 70.0.3538.102的上述请求没有问题,也没有打印警告/错误。
答案 0 :(得分:-1)