脚本导致“拒绝执行内联脚本,因为它违反了以下内容安全策略指令”

时间:2021-07-20 16:05:12

标签: html asp.net ajax bootstrap-4 content-security-policy

我浏览了文档以在元标记中包含哈希键。我无法解决错误。有人可以帮助我如何为多个 sha 代码编写元标记。

我正在粘贴我的错误以供进一步参考。 拒绝加载样式表“https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0/css/bootstrap.min.css”,因为它违反了以下内容安全策略指令:“default-src 'self'”。请注意,'style-src-elem' 未明确设置,因此使用 'default-src' 作为后备。

拒绝加载脚本“https://code.jquery.com/jquery-3.2.1.slim.min.js”,因为它违反了以下内容安全策略指令:“default-src 'self'”。请注意,'script-src-elem' 未明确设置,因此使用 'default-src' 作为后备。

拒绝加载脚本“https://code.jquery.com/jquery-3.2.1.slim.min.js”,因为它违反了以下内容安全策略指令:“script-src 'sha256-SXQ/ lpu3UomxQg5FzzK0W3FJY4QGkrIMGPqdtxr5CgU='”。请注意,'script-src-elem' 未明确设置,因此使用 'script-src' 作为后备。

拒绝加载脚本“https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.12.9/umd/popper.min.js”,因为它违反了以下内容安全策略指令:“默认-src '自我'”。请注意,'script-src-elem' 未明确设置,因此使用 'default-src' 作为后备。

拒绝加载脚本“https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.12.9/umd/popper.min.js”,因为它违反了以下内容安全策略指令:“脚本src'sha256-SXQ/lpu3UomxQg5FzzK0W3FJY4QGkrIMGPqdtxr5CgU='”。请注意,'script-src-elem' 未明确设置,因此使用 'script-src' 作为后备。

拒绝加载脚本“https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0/js/bootstrap.min.js”,因为它违反了以下内容安全策略指令:“default-src 'self' ”。请注意,'script-src-elem' 未明确设置,因此使用 'default-src' 作为后备。

拒绝加载脚本“https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0/js/bootstrap.min.js”,因为它违反了以下内容安全策略指令:“script-src 'sha256- SXQ/lpu3UomxQg5FzzK0W3FJY4QGkrIMGPqdtxr5CgU='”。请注意,'script-src-elem' 未明确设置,因此使用 'script-src' 作为后备。

拒绝应用内联样式,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-SXQ/lpu3UomxQg5FzzK0W3FJY4QGkrIMGPqdtxr5CgU=')或随机数(“nonce-...”)。另请注意,'style-src' 未明确设置,因此使用 'default-src' 作为后备。

拒绝应用内联样式,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-SXQ/lpu3UomxQg5FzzK0W3FJY4QGkrIMGPqdtxr5CgU=')或随机数(“nonce-...”)。另请注意,'style-src' 未明确设置,因此使用 'default-src' 作为后备。

拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-udEGzWDfNBS0OA5KrYZqI7W2X0OpURT6lIIo6B+ZM/k=”)或随机数(“nonce-...”)。另请注意,未明确设置“script-src”,因此使用“default-src”作为后备。

拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'sha256-SXQ/lpu3UomxQg5FzzK0W3FJY4QGkrIMGPqdtxr5CgU='”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-udEGzWDfNBS0OA5KrYZqI7W2X0OpURT6lIIo6B+ZM/k=')或随机数(“nonce-...”)。

拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-UITiqbXyaWS7NpwiFrMIbdXAZy5EXLRUHkpylF4504k=')或随机数(“nonce-...”)。另请注意,未明确设置“script-src”,因此使用“default-src”作为后备。

拒绝应用内联样式,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-IuRHHDh3Q1V06vnK7+UQOkc4Ne915zQRopdLWnTMuqQ=”)或随机数(“nonce-...”)。请注意,除非存在“unsafe-hashes”关键字,否则哈希值不适用于事件处理程序、样式属性和 javascript: 导航。另请注意,'style-src' 未明确设置,因此使用 'default-src' 作为后备。

拒绝应用内联样式,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-IuRHHDh3Q1V06vnK7+UQOkc4Ne915zQRopdLWnTMuqQ=”)或随机数(“nonce-...”)。请注意,除非存在“unsafe-hashes”关键字,否则哈希值不适用于事件处理程序、样式属性和 javascript: 导航。另请注意,'style-src' 未明确设置,因此使用 'default-src' 作为后备。

拒绝应用内联样式,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-ESPVV72FrUSjrPQ960TX5tma47EdwlIWhYPcBcF7cVw=')或随机数(“nonce-...”)。请注意,除非存在“unsafe-hashes”关键字,否则哈希值不适用于事件处理程序、样式属性和 javascript: 导航。另请注意,'style-src' 未明确设置,因此使用 'default-src' 作为后备。

拒绝应用内联样式,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-ESPVV72FrUSjrPQ960TX5tma47EdwlIWhYPcBcF7cVw=')或随机数(“nonce-...”)。请注意,除非存在“unsafe-hashes”关键字,否则哈希值不适用于事件处理程序、样式属性和 javascript: 导航。另请注意,'style-src' 未明确设置,因此使用 'default-src' 作为后备。

拒绝应用内联样式,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-mPiRJLJYY7ThVMDmLBP/r1KJWZut2xB2aWiv6jttfik=”)或随机数(“nonce-...”)。请注意,除非存在“unsafe-hashes”关键字,否则哈希值不适用于事件处理程序、样式属性和 javascript: 导航。另请注意,'style-src' 未明确设置,因此使用 'default-src' 作为后备。

拒绝应用内联样式,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-mPiRJLJYY7ThVMDmLBP/r1KJWZut2xB2aWiv6jttfik=”)或随机数(“nonce-...”)。请注意,除非存在“unsafe-hashes”关键字,否则哈希值不适用于事件处理程序、样式属性和 javascript: 导航。另请注意,'style-src' 未明确设置,因此使用 'default-src' 作为后备。

拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-5X7NxtnBeB/BdrTbGyS3xauNYfgS4kgpl0mlf/daCHM=')或随机数(“nonce-...”)。另请注意,未明确设置“script-src”,因此使用“default-src”作为后备。

拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'sha256-SXQ/lpu3UomxQg5FzzK0W3FJY4QGkrIMGPqdtxr5CgU='”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-5X7NxtnBeB/BdrTbGyS3xauNYfgS4kgpl0mlf/daCHM=')或随机数(“nonce-...”)。

参考代码

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Login.aspx.cs" Inherits="Login" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    
    <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0/css/bootstrap.min.css" integrity="sha384-Gn5384xqQ1aoWXA+058RXPxPg6fy4IWvTNh0E263XmFcJlSAwiGgFAW/dAiS6JXm" crossorigin="anonymous">
        <meta http-equiv="Content-Security-Policy" 
            content="default-src 'self' data: gap: 'unsafe-eval' ws: ;
            style-src 'self' 'unsafe-inline';
            style-src-elem 'self' https://cdnjs.cloudflare.com;" />
        <script src="https://code.jquery.com/jquery-3.2.1.slim.min.js" integrity="sha384-KJ3o2DKtIkvYIK3UENzmM7KCkRr/rE9/Qpg6aAZGJwFDMVNA/GpGFF93hXpG5KkN" crossorigin="anonymous"></script>
        <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.12.9/umd/popper.min.js" integrity="sha384-ApNbgh9B+Y1QKtv3Rn7W3mgPxhU9K/ScQsAP7hUibX39j7fakFPskvXusvfa0b4Q" crossorigin="anonymous"></script>
        <script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0/js/bootstrap.min.js" integrity="sha384-JZR6Spejh4U02d8jOt6vLEHfe/JQGiRRSQQxSfFWpi1MquVdAyjUar5+76PVCmYl" crossorigin="anonymous"></script>

        <style>
            .styled {
                border: 0;
                line-height: 2.5;
                padding: 0 20px;
                font-size: 1.2rem;
                text-align: center;
                color: #fff;
                text-shadow: 1px 1px 1px #000;
                border-radius: 10px;
                background-color: rgba(220, 0, 0, 1);
                background-image: linear-gradient(to top left, rgba(0, 0, 0, .2), rgba(0, 0, 0, .2) 30%, rgba(0, 0, 0, 0));
                box-shadow: inset 2px 2px 3px rgba(255, 255, 255, .6), inset -2px -2px 3px rgba(0, 0, 0, .6);
            }

            .styled:hover {
                    background-color: rgba(255, 0, 0, 1);
            }

            .styled:active {
                    box-shadow: inset -2px -2px 3px rgba(255, 255, 255, .6), inset 2px 2px 3px rgba(0, 0, 0, .6);
            }

            .class1{
                text-align:center;
                border:2px solid #696969;
                padding:15px 0px; 
                border-radius: 25px;
            }

            div{
                border-radius: 35px;
                font-size:23px;
            }

        </style>

        <script type="text/javascript">
                    function myFunction() {
                        var e = document.getElementById("userType");
                        var link = e.options[e.selectedIndex].value;

                        window.location.href = link;
                    }
        </script>
</head>
<body>
    <form id="form1" runat="server">
                <br />
                <div id="loginButton" style="text-align:center;display:flex;flex-direction:column;justify-content:center;align-items:center;height:100vh;">
                    <div style="border:5px solid black;padding:15px;">
                    <h2 style="padding:10px 0;">Please click on login to continue</h2>
                    <asp:Button CssClass="favorite styled" id="Button" Text="Login" OnClick="quickLinksBtn_Click" runat="server" />
                        </div>
                </div>              
     
                           
      
    </form>
</body>
</html>

0 个答案:

没有答案
相关问题
最新问题