由于内容安全策略,firefox上的heroku应用程序不会加载javascripts
由于内容安全策略,Firefox上的Heroku应用程序不会加载JavaScripts。内容安全策略(Content Security Policy,CSP)是一种安全机制,用于限制浏览器加载和执行特定来源的资源,以减少潜在的安全风险。
CSP通过指定允许加载的资源来源来保护网页免受恶意脚本注入等攻击。当浏览器遇到带有CSP的网页时,会根据策略规则来决定是否加载和执行特定资源,包括JavaScript文件。
在这种情况下,由于内容安全策略的限制,Firefox浏览器不会加载Heroku应用程序中的JavaScripts文件。这可能是因为Heroku应用程序的CSP策略配置了不允许加载外部JavaScript文件的规则,或者没有正确配置允许加载的资源来源。
要解决这个问题,可以通过以下方式之一来调整CSP策略:
- 更新Heroku应用程序的CSP策略:检查Heroku应用程序的CSP策略配置,确保允许加载所需的JavaScript文件。可以参考Heroku的文档或联系Heroku支持获取更多信息。
- 更改浏览器的CSP策略:在Firefox浏览器中,可以通过安装相关的浏览器插件或扩展来修改CSP策略。这些插件或扩展可以允许加载被CSP策略阻止的JavaScript文件。请注意,这种方法只会影响您自己的浏览器,其他用户仍然受到CSP策略的限制。
总之,由于内容安全策略的限制,Firefox上的Heroku应用程序不会加载JavaScripts文件。要解决这个问题,可以调整Heroku应用程序的CSP策略或更改浏览器的CSP策略。
相关·内容
我在heroku上部署了一个新的应用程序。在chrome上,它可以正常工作,但在firefox中,我在控制台中得到了以下错误(更像是这样):
Content Security Policy: The page’s settings blocked这不仅仅是一个麻烦--因为它阻止了javascripts的加载,这个站点在FF上基本上是不可用的,这显然是一个很大的问题。我不能像我<em
浏览 27提问于2020-02-13得票数 0
我的Rails3.1应用程序在本地运行得很好,但是当我在Heroku上运行它时,日志显示rails在vendors/assets/javascripts目录中找不到javascripts,即使手动浏览它们是可行的我使用的是plupload-Rails3gem,gem的javascripts没有在Heroku上加载,但是在我本地的</em
浏览 0提问于2012-04-11得票数 1
在我的crossrider扩展中,我使用下面的api在gmail页面上添加远程JS。JS/myJs.min.js", callback: function(ref) {这是一个有效的扩展代码由于gmail的内容安全策略,代码已经停止工作,并在firefox中提供以下消息:内容安全策略:页面设
浏览 0提问于2014-12-30得票数 1
回答已采纳
2回答
如何“避免”内容安全策略?
、、、、
他们给了我一个vpn、rsa令牌和凭证来访问他们的在线门户,其中包含了他们项目上的网页。我正在构建一个Flask应用程序,我想将它们的页面嵌入到一个框架中,但是CSP拒绝这个操作。目前,这个工具正在本地运行,我永远不会将它放在他们的生产或测试服务器上。在框架中,将出现一条消息,而不是页面内容,内容如下:
内容安全策略阻止的:此页面具有防止以这种方式加载</
浏览 8提问于2019-09-25得票数 3
回答已采纳
我构建了一个ExpressJS应用程序,并将其部署在Heroku上。 但是我的图像不能加载,脚本也不能工作...以下是我的控制台日志中的两个错误: 拒绝加载脚本,因为它未出现在内容安全策略的https://code.jquery.com/ui/1.12.1/jquery-ui.js -src指令中。拒绝加载https:/&
浏览 38提问于2020-09-06得票数 0
回答已采纳
1回答
协同运动:投资组合
、、、
我正在从事codecademy练习,我无法理解资产管道bit:step 14的练习说明中说:
将您的JavaScript代码保存到app/assets/JavaScript/中,然后将其包含在如下所示的页面中我所做的是在该目录中创建app.js文件,并将我的javascript代码放在该文件中,以便在application.html.erb中显示图像幻灯片和jquery。当我使用heroku部署应用程序时,我可以看到幻灯片显示,所有的东西
浏览 1提问于2015-07-04得票数 1
回答已采纳
在将Tableau可视化内容嵌入到页面中时,我们会包含Tableau JavaScript API。我们根据一些支持线程尝试了不同的方法: <script src="https://xxx.xxx/javascripts/api/tableau-2.0.0.min.js"></script> <scriptsrc="https://xxx.xxx/javascripts&#x
浏览 27提问于2020-04-24得票数 0
回答已采纳
2回答
我在Heroku上运行我的应用程序有困难。该应用程序在本地运行良好,在我推送时不会出现任何错误。谢谢![web.1]: Process exited with status 1432014-08-02T02:56:47.056544+0
浏览 3提问于2014-08-02得票数 0
回答已采纳
3回答
我听说网页上的javascripts文件不能并行下载,所以我用firebugs在firefox上做了一些实验。然而,我确实看到javascripts是并行加载的,并且我的web页面以旧的方式包含了脚本: <meta charset="utf-8" />
<title>Home Page></scrip
浏览 0提问于2011-09-08得票数 3
我已经部署了在IIS服务器上使用ExcelJS库的。当前的安全策略迫使我返回IIS Http响应中的标题下面。内容-安全性-策略:脚本-src 'self';img-src 'self‘
在此设置下,角应用程序不会加载并给出以下错误。exceljs.js:87162 Uncaught EvalError:拒绝将字符串计算为JavaScript,因为在以下内容安全策略指令
浏览 3提问于2020-08-11得票数 4
我想知道是否有人已经被苹果接受的应用程序依赖于加载外部移动网页作为应用程序。构建基于Phonegap的应用程序会容易得多,如果我可以直接从我的服务器加载应用程序的部分,我不确定苹果是否允许这样做。
浏览 0提问于2011-01-04得票数 2
回答已采纳
我正在开发一个shopify应用程序在速成nodejs。我已经成功地在express nodejs中创建了app的安装过程。在应用程序安装之后,当我打开应用程序时,我会在shopify管理部分得到一个iframe错误。这是屏幕截图:-此外,它还说,“对服务器的请求已被一个扩展阻止”。我也在firefox浏览器中签过名。在firefox中,它可以正常工作,并向我展示两个警告:- 1.内容安全策略:指令‘child-src’已
浏览 1提问于2018-10-15得票数 1
回答已采纳
我正在开发一个web应用程序页面,它可以加载来自example.com/repo和我的AWS S3的几张图片,以及来自https://code.jquery.com/jquery-etc的jQuery。它是在本地工作,而不是在Heroku。我唯一能做的就是谷歌字体。这是我在帕格的meta,(我知道,我知道):
meta(http-equiv="Content-Security-Policy"
浏览 2提问于2020-09-10得票数 0
由于Waterfox 56中的内容安全策略,Blob图像没有通过JavaScript显示:
img-src \'self\' data:;
自我回答,见下文。
浏览 0提问于2019-07-28得票数 1
回答已采纳
我正试图在我的网页上创建一个员工:const worker = new Worker(url);<meta http-equiv="Conte
浏览 1提问于2021-04-14得票数 9
回答已采纳
2回答
内容安全策略不允许表单提交
、、、、
我有一个表格要提交到另一个网址,但当我试图提交它,它拒绝提交,我正在检查我的控制台。
resources2.aspx?HCCID=75694719&culture=en-US&mlcv=3006&template=5:7拒绝加载图像'‘,因为它违反了以下内容安全策略指令:“img 'self’data:”。拒绝向'‘发送表单数据,因为它违反了以下内容安全策略指令:" fo
浏览 1提问于2017-01-30得票数 10
回答已采纳
我一直在使用Jammit在heroku托管的rails3应用程序中处理资产打包,没有任何问题。我现在已经在我的应用程序中添加了一些新的css和js文件,当我将更新推送到heroku时,新的资源不会加载。相反,每个css和javascript文件都会生成标准的Heroku500错误页面(即,当我查看使用firefox web developer插件加载</e
浏览 2提问于2011-06-24得票数 0
我正在使用Jquery (和Jquery )在桌面Chrome/Firefox上制作一个移动website..testing。在chrome上,JSONP永远不会到达服务器(可以看到服务器访问日志)。在Firefox上,同样的效果也很好。查看firebug中的chromes没有显示任何关于console..no错误/成功的内容。查看工具显示:
拒绝加载脚本'‘,因为它
浏览 0提问于2015-05-03得票数 0
我正在开发一个页面,在本地主机上使用一个对接图像在Ubuntu上,从一个月。今天,我运行npm update buefy和npm run prod (这可能是我第一次使用npm,因为我有了码头容器),然后在火狐中,我所有的js资源突然无法加载。下面是检查工具中的一些示例:
内容安全策略:页面的设置阻止了在上加载资源("script-src")。内容安全策略:页面的设置阻止了在上加载资源("script-
浏览 3提问于2021-05-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
