问回调违反了CSP策略，即使它在“script-src”策略中被引用。
EN

Stack Overflow用户

提问于 2021-12-20 16:52:00

回答 1查看 47关注 0票数 0

我在chrome控制台中得到了一个CSP违规：

Refused to load the script 'https://ipinfo.io/?callback=jQuery....' because it violates the following Content Security Policy directive

尽管包含了ipinfo.io，但还是包含了该策略。

script-src 'self'  *.ipinfo.io;

知道为什么吗？难道是因为它是回调而不是静态脚本吗？这个问题能解决吗？

回答已采纳

发布于 2021-12-20 16:55:22

但您只允许子域，不允许您的主域。

*.ipinfo.io允许所有属于foobar.ipinfo.io的东西，但不支持它自己的主域，您也需要添加它

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/70425269

复制

相似问题

问回调违反了CSP策略，即使它在“script-src”策略中被引用。EN