我有一个Twirl模板,在<head>
部分,我有下面的代码可以正常工作:
<head>
....
<script src="@routes.Assets.versioned("javascript/foo.js")" type="text/javascript"></script>
</head>
但是,当我按如下所示将foo.js中的实际代码替换时(即,将Play应用程序的公用文件夹中的JS代码取出并按如下方式注入到头部):
<head>
....
<script>
a bit of Javascript
</script>
...
</head>
Javascript无法运行。为什么会这样?
更新 我只是检查控制台,就得到了:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“ script-src https://www.gstatic.com https://cdn.firebase.com https://apis.google.com localhost:9001”。要启用内联执行,要么需要使用“ unsafe-inline”关键字,要么是一个散列(``sha256-T7q3kSCjCVu1y7HF82r83jYrT4MITeF5eVAUvhhNOUA ='),或者是随机数(nonce)。