我有一个web服务器,可以生成对GET请求的http/html响应。然后,我将以下标记添加到我的html文档中: <!-- these tags are blocked in firefox -->
<style nonce="Z2lnkA9A00KuJsXvx94P6hyDdyRUaxFCiV9lUS0XgWo">阻止了内联脚本标记,同时允许获取的脚本标记执行。firefox控制台中的错误是:<e
浏览 23提问于2020-08-12得票数 2
回答已采纳
1回答
目前,我只使用nuxt.js作为我的论文工作。代码只是弹出csp中的一个错误。
我在nuxt.config.js中进行基本配置,并将代码还原回来。它还会弹出来。内容安全策略:页面的设置阻止了在self (“default-src”)上加载资源。来源:;!function(){var t,e,n,o=0,u=function(t,.内容安全策略:页面的设置阻止了在self (“default-src”)上加载资源。源:
浏览 0提问于2018-09-16得票数 1
由于Waterfox 56中的内容安全策略,Blob图像没有通过JavaScript显示:
img-src \'self\' data:;
自我回答,见下文。
浏览 0提问于2019-07-28得票数 1
回答已采纳
2回答
如何“避免”内容安全策略?
、、、、
他们给了我一个vpn、rsa令牌和凭证来访问他们的在线门户,其中包含了他们项目上的网页。我正在构建一个Flask应用程序,我想将它们的页面嵌入到一个框架中,但是CSP拒绝这个操作。目前,这个工具正在本地运行,我永远不会将它放在他们的生产或测试服务器上。在框架中,将出现一条消息,而不是页面内容,内容如下:
内容安全策略阻止的:此页面具有防止以这种方式加载的<
浏览 8提问于2019-09-25得票数 3
回答已采纳
我正在启动我的网站在一个iframe。我使用以下CSP标题:我正在尝试使用以下方法从客户端下载一个文件:doc.body.appendChild(a); a.parentNode.removeChild(a);a.click();
在Chrome & IE中,但对于F
浏览 3提问于2017-05-16得票数 1
回答已采纳
拒绝帧'‘,因为一个祖先违反了以下内容安全策略指令:“框架-祖先 。
通过传入iframe属性,在Asp.net webforms中添加iframe时获取此错误。有人能在这里指引我吗,因为我面临的问题,当有一个附加的参数,如果没有参数,它的工作。
浏览 1提问于2021-09-14得票数 0
2回答
我的web应用程序未能从DigitalOcean空间加载静态资源,方法是在浏览器控制台中抛出以下错误:
<
浏览 3提问于2022-05-31得票数 1
回答已采纳
我的webapp有一个内容安全策略,它将images设置为*(从任何地方加载图像),但是Chrome仍然阻止一些图像的加载.拒绝加载映像的数据: image /webp;base64 64,UklGRhoAAABXRUJQVlA4TA0AAAAvAAAAEAcQERGIiP4HAA==‘,因为它违反了以下内容安全策略指令:“libraries=places,geometry&v=3&callback=async_req_1:1
浏览 0提问于2015-12-04得票数 8
回答已采纳
2回答
我在React js项目中实现了CSP (内容安全策略),所以CSP阻止了一个节点包的内联样式。如果任何组件面临这个问题,那么我可以很容易地将内联样式移动到外部css文件中,但现在我们如何修复节点包的内联样式问题。
浏览 4提问于2021-10-29得票数 0
1回答
我对CSP和Firebase有意见。在我的index.html中,我包含了以下内容: content="style-src 'self'; script-src'self' https://cdn.firebase.com https://www.gstatic.com;">
这些脚本是从其他域加载<
浏览 6提问于2017-05-31得票数 2
但是我的图像不能加载,脚本也不能工作...以下是我的控制台日志中的两个错误: 拒绝加载脚本,因为它未出现在内容安全策略的https://code.jquery.com/ui/1.12.1/jquery-ui.js -src指令中。拒绝加载https://bucket.s3.eu-west-3.amazonaws.com/log.png,因为它没有出现在内容
浏览 38提问于2020-09-06得票数 0
回答已采纳
我们正在尝试在我们的web应用程序中实现内容安全策略。我们的应用程序栈是MERN.Using头盔包,我们试图在节点js中实现内容安全策略。目前,出于测试目的,我们在生产环境中启用了reportOnly模式,并且仅在我们的生产环境中遇到此错误,而不是在开发或登台环境中。我们很困惑如何处理这个错误,因为它影响到我们自己的脚本和其他一些有效的<
浏览 289提问于2021-02-19得票数 1
我能够在Salesforce社区上呈现来自Magnolia 的文本内容。问题: CSP (内容安全策略)阻止了图像文件
已尝试:在CSP受信任站点的站点URL中添加了几种不同的基本URL
https://*.magnolia-cms.com
浏览 5提问于2020-09-29得票数 0
1回答
然而,我总是随机地得到这个错误:
function checkName(){
var fullNameSplit = $('#topcard h1').first().text
浏览 0提问于2018-04-23得票数 1
我们正在努力在我们的应用程序中实现CSP(内容安全策略)要求。我们已经使用元标记通过index.html设置了CSP设置: script-src 'self' 'unsafe-inline' 'unsafe-eval'" />
这在Chrome和F
浏览 2提问于2017-11-09得票数 0
1回答
我的浏览器刚刚升级到Firefox40(两天前发布),现在我注意到base64的CSS背景图像不再显示。所有其他浏览器,包括较早版本的Firefox,都可以很好地加载图像。在控制台中,我得到以下错误:
.image {
ba
浏览 9提问于2015-08-13得票数 1
回答已采纳
拒绝加载图像,因为它违反了以下内容安全策略指令:"default-src 'none'“。请注意,“img-src”没有显式设置,因此“default-src”用作回退。编辑1:站点的内容安全策略阻止某些资源,因为它们的来源不包括在内容安全策略标头中内容安全策略(CSP)通过定义受信任的源列表来提高站点
浏览 2提问于2021-01-09得票数 0
回答已采纳
我正在我的网站上设置内容安全策略。经过大量的探索之后,我有点困惑于我应该把CSP代码放在哪里。我应该把它单独放在每个繁重的网页上,还是应该把随机数/散列代码放在.htaccess文件中?如何在每次有人访问网站时生成随机随机数/散列代码? 我已经尝试在每个网页中放置CSP,这需要很多时间才能让它工作,更不用说在每个脚本链接和内联元素上的编辑了。以下是我使用的代码:
浏览 15提问于2019-05-14得票数 0
我有一个CSP与‘内容-安全-策略-报告-唯一’模式和报告-uri。我有一个内联JavaScript运行,CSP禁止。我的理解是,JavaScript仍然可以在只报告模式下运行,但将被报告到reported链接。它确实在Report链接中有记录,但它也阻止页面在Chrome控制台上加载以下错误:“报告只因为违反了以下内容安全策略指令而拒绝执行内联脚本:" script -src‘self’.”。为什么CSP要以“只报告”的模
浏览 2提问于2020-07-10得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
