Tag: content security policy
脚本导致“拒绝执行内联脚本:要么’unsafe-inline’关键字,哈希……或者nonce才能启用内联执行”
我一直收到这个错误: 拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“default-src’self’data:gap: http : //www.visitsingapore.com https ://ssl.gstatic.com’unsafe-eval’” 。 可以使用’unsafe-inline’关键字,散列(’sha256-V + / U3qbjHKP0SaNQhMwYNm62gfWX4QHwPJ7We1PXokI =’)或nonce(’nonce -…’)来启用内联执行。 另请注意,’script-src’未明确设置,因此’default-src’用作后备。 谁能告诉我如何解决这个问题,这是什么意思? 我的代码是: $.ajax({ url: ‘ http://www.visitsingapore.com/api.listing.en.json’, type: ‘GET’, beforeSend: function (xhr) { xhr.setRequestHeader(’email ID’, ‘——-@gmail.com’); xhr.setRequestHeader(‘token ID’, ‘——-‘); }, data: {}, success: function (qwe12) { var TrueResult2 = JSON.stringify(qwe12); document.write(TrueResult2); }, error: function () { }, });
由于内容安全策略,谷歌地图api脚本确实加载
我正在制作谷歌浏览器扩展程序,我想使用谷歌地图。 问题是当我运行我的脚本然后它给了我这个错误 Refused to load script from ‘https://maps.googleapis.com/maps/api/js?key=XXXXXXXXXXXXXXXX&sensor=false’ because of Content-Security-Policy. 这是我的清单文件 { “name”: “Name”, “version”: “1.0”, “manifest_version”: 2, “background”: { “scripts”: [ “js/script.js” ] }, “description”: “Desc”, “browser_action”: { “default_icon”: “images/icon.png”, “default_title”: “Title”, “default_popup”: “html/popup.html” }, “permissions”: [ “http://*/”, “http://*.google.com/”, “http://localhost/*” ], “content_security_policy”: “script-src ‘self’ http://google.com; object-src ‘self'” } 我正在添加这样的脚本 为什么我一次又一次地收到这个错误? 请帮忙… 更新一个 我将这两个权限添加到清单文件但仍无效 […]
内容安全策略:页面的设置阻止了资源的加载
我在页面加载时使用validation码,但由于某些安全原因它会阻塞 我面临问题: 内容安全政策:该网页的设置阻止了http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit(“script-src http://test.com:8080”)加载资源unsafe-inline”unsafe-eval’“)。 我使用了以下js和meta标签:
