我当前的内容安全策略部分的代码允许内联。在生产构建期间,应用程序会阻止图表的呈现。我应该如何添加google图表的权限我在他们的页面上找不到任何关于这方面的内容: https://www.npmjs.com/package/react-google-charts#installation
浏览 13提问于2020-09-13得票数 0
1回答
CSP块google翻译
、、、、
我正在使用一个插件来翻译一个Wordpress网站,使用谷歌翻译。我已经为网站设置了一个内容安全策略,这将导致Wordpress插件无法翻译网站,因为CSP会阻止它。当CSP设置在网站上时,是否有一种方法可以启用Google翻译功能?我在谷歌地图上也遇到了同样的问题,我已经通过将google.com地址添加到CSP中来解决这个问题,但是通过翻译,我不知道如何继续下去。<?:; object-sr
浏览 0提问于2019-04-01得票数 0
回答已采纳
我正在创建一个书签小程序,这是一个书签小程序脚本,当点击书签工具栏调用一个javascript文件,加载更多的content...On谷歌和脸书,文件BookmarkletAc.js没有被加载,并显示一条消息文件被阻止加载,我读到没有必要将域名白名单到Facebook或google,或者我错了?可能的问题是什么。
浏览 2提问于2014-08-28得票数 0
拒绝加载图像,因为它违反了以下内容安全策略指令:"default-src 'none'“。请注意,“img-src”没有显式设置,因此“default-src”用作回退。我已经建立了我的网站使用React.js在前端和后端是Node.js.我的网站部署在heroku。编辑1:站点的内容安全策略阻止某些资源,因为它们的来源不包括在内容安全策略标头中内容安全策
浏览 2提问于2021-01-09得票数 0
回答已采纳
我不能通过在地址栏中键入react-router-dom路由来手动导航到它们(比如: localhost:8080/notfound)。但是,我可以通过实例化的RRD链接到达所需的位置。相反,我收到了“内容安全策略:页面的设置阻止了内联资源的加载(”default-src“)”。 我正在使用一个正在运行的React应用程序,我正在使用从头开始的配置来构建它。下面是我在meta标签中包含的一
浏览 12提问于2021-08-23得票数 0
1回答
我正在将react-google-map集成到nextjs中。一切正常,但当地图打开时,图像不会被加载:我被拒绝加载图像,因为它违反了以下内容安全策略指令:"img-src *“这是什么意思以及如何解决这个问题?这是与我的域还是我的应用服务器相关?
浏览 30提问于2021-07-22得票数 0
我正在做一个浏览器扩展,但是内容安全策略似乎阻止了我的一些内容。如何允许加载资源?
附注:我的目标是Firefox和Google Chrome。
浏览 70提问于2018-09-19得票数 0
我正在使用内容安全策略和谷歌广告在我的网站。我的adsense没有显示,我在firefox检查器中得到的错误消息是
同时,我允许Google在我的内容安全策略中使用。*.googletagservices.com *.google
浏览 13提问于2019-12-02得票数 11
2回答
这个网站在本地机器上运行得很好,但是当我上传它来上网时,它会掉到附近。尝试实现这个帖子中的所有答案,但仍然一无所获。
浏览 0提问于2021-02-05得票数 0
回答已采纳
1回答
我一直在跟踪关于如何使用他们的移动应用程序来为cordova应用程序提供谷歌登录。我已经按照描述设置了app服务,并使用google+ API注册了我的端点。在必要时,我在unsafe-inline中将内容安全策略设置为index.html (这只是用于开发),即,
<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline' data:
浏览 2提问于2017-10-08得票数 0
我正在开发一个shopify应用程序在速成nodejs。我已经成功地在express nodejs中创建了app的安装过程。这是屏幕截图:-此外,它还说,“对服务器的请求已被一个扩展阻止”。这个问题出现在Google chrome浏览器中。我也在firefox浏览器中签过名。在firefox中,它可以正常工作,并向我展示两个警告:- 1.内容安全策略:指令‘child-src’已被废弃。2.内容安全策略:由于“帧-祖先”指令而忽略“x-帧-选项”。
主要是,
浏览 1提问于2018-10-15得票数 1
回答已采纳
我正在开发一个小部件仪表板,它将DC.JS图表作为每个小部件的内容。使用react-grid-layout创建/删除小部件,它创建一个空占位符节点,如下所示:
<div id={"content_" + this.props.id} className="widgetContent问题是,对于某些事件(比如切换小部件的静态is或更改is),应重新呈现小部件,从而用上面全新的空占位符div“覆盖”现有的图表(子)。我的问题是,这个问题是否可以<
浏览 4提问于2016-10-13得票数 1
我们正在尝试在我们的web应用程序中实现内容安全策略。我们的应用程序栈是MERN.Using头盔包,我们试图在节点js中实现内容安全策略。我们很困惑如何处理这个错误,因为它影响到我们自己的脚本和其他一些有效的来源randomly.We是否要在生产中强制执行CSP?
浏览 289提问于2021-02-19得票数 1
1回答
我正在尝试开发一个渐进网络应用程序,它包括一个外部JavaScript、一个外部CSS、一个JQuery库以及清单和服务工作者。我设置了内容安全策略来加载这些内容,我正在本地主机和Google上运行它。拒绝执行内联脚本,因为它违反了以下内容安全策略指令:" script -src 'self'“。要么是‘不安全-内联’关键字,要么是散列('xxx')
浏览 0提问于2019-04-18得票数 4
我正在项目B中运行我未来的工作负载,该项目位于GLB之后,并通过Nginx代理运行。现在,在项目B上,我有一个附加在后端服务上的安全策略,它拒绝所有需要访问我们服务的几个白名单的IP。此时,除非我向internet打开项目B,否则来自项目A的GLB后端internet终结点组的请求将被阻止。问题是google的ip范围是什么,一个互联网终结点组使用什么,我如何允许它在项目B中锁定它,从项目A访问它?PS:我已经在项目B的nginx启用
浏览 13提问于2022-04-01得票数 -1
我正在使用内容安全策略模块,并对img设置了限制。https://www.google-analytics.com https://ssl.gstatic.com https://www.gstatic.com https:/2F3Hgw0DM4IRHgSsDFOzFInmMAQnY49ONzZRjDFiADT7dMLALiE8y4AGW6LoBAgwAuIkf%2F%2FB7O9sAAAAASUVORK5CY
浏览 0提问于2021-03-28得票数 0
回答已采纳
我正在添加内容安全策略,以使google标记管理器工作。根据说明,建议使用nonce。因此,在我的Index.html中,我添加了如下内容安全策略作为一个编程新手,我不明白如何在.html文件中动态地更改当前值。因为它</e
浏览 5提问于2022-02-24得票数 4
2回答
我正在尝试在另一个饼图上制作一个饼图(见下文),并使用了flot jquery库。
如果我首先绘制外部图表,而内部图表“在顶部”,则鼠标事件只在内层有效。另一方面,如果我先绘制内部图表,然后在外部图表“顶部”添加内半径,则内半径在internet explorer 8中不起作用,并在内部图表的顶部显示一个实心圆圈。有关于如何将事件从一层传递到另一层或强制内半径透明的想法吗?
感
浏览 0提问于2011-10-05得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
