我是Metabase的新手。我已经下载了元数据库的源代码,并将其托管在Ubuntu 16.04 LTS服务器中。当我使用“ lein ring server”命令启动元数据库服务器时,得到“ java.awt.HeadlessException”。我读了一些在github问题中的地方,只是它可以忽略。前端使用“ yarn run build-hot”命令构建。从浏览器访问前端时,出现以下错误
拒绝加载脚本 'http://locahost:8080/app/dist/vendor.hot.bundle.js?222bfa78ab06d868cbf4' 因为它违反了以下“内容安全策略”指令: “ script-src'不安全的内联''不安全的评估''自我' https://maps.google.com https://apis.google.com https://www.google-analytics.com https://*.googleapis.com * .gstatic.com localhost:8080“。
拒绝加载脚本 'http://locahost:8080/app/dist/app-main.hot.bundle.js?222bfa78ab06d868cbf4' 因为它违反了以下“内容安全策略”指令: “ script-src'不安全的内联''不安全的评估''自我' https://maps.google.com https://apis.google.com https://www.google-analytics.com https://*.googleapis.com * .gstatic.com localhost:8080“。
答案 0 :(得分:0)
似乎是CSP问题。您可以使用
解决此问题objWriter = \PhpOffice\PhpWord\IOFactory::createWriter($phpWord, 'HTML');
$objWriter->save($path);
如何允许eval()?
我敢肯定,很多人会说你不会,因为“评估是邪恶的”,这是世界即将终结的最可能原因。那些人会错的。当然,您可以使用eval肯定会打扰您网站的安全性,但是它具有完全有效的用例。您只需要对使用它有所了解。您可以这样:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
<meta http-equiv="Content-Security-Policy" content="default-src 'self' https://www.google.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.google.com; style-src 'unsafe-inline' 'self' https://www.google.com; connect-src 'self' https://api.gole.in;img-src 'self' https://www.google.co.in/ads/ga-audiences; font-src 'self' data: https://fonts.gstatic.com;">