我该怎么做才能防止发生此错误?我已经尝试了以下
default-src * 'unsafe-inline' 'unsafe-eval' data: blob:;
但是我不断收到以下错误消息
拒绝连接到“ https://storybook.js.org/versions.json?current=5.0.11”,因为它违反了以下内容安全策略指令:“ default-src'self'”。请注意,未明确设置“ connect-src”,因此将“ default-src”用作后备。
我尝试直接指定URL或指定connect-src。但我只是无法使它工作:(
答案 0 :(得分:0)
使用“ default-src *”,您将允许几乎任何URL,而CSP的其余部分不会为连接进行任何更改。
确定不设置多个CSP值吗? 是否有“ default-src'self'”元标记或标头?
如果您指定了多个CSP,则将强制执行所有CSP的严格组合。
答案 1 :(得分:0)
尝试一下:
default-src 'self' 'unsafe-inline' 'unsafe-eval' storybook.js.org data: blob:;