CSP错误帮助--拒绝对“已编辑”进行框架设置，因为它违反了以下内容安全策略指令

Question

在我的网站上，我开始看到所有的部件都消失了，这个错误，

拒绝格式化'WEBSITE_URL‘，因为它违反了以下内容安全策略指令："default-src 'self'“。请注意，“frame”没有显式设置，因此“default-src”用作回退。

这是：

拒绝加载脚本'https://cdn.ywxi.net/js/1.js‘，因为它违反了以下内容安全策略指令：" script -src 'self'“。请注意，“script-src-elem”没有显式设置，因此“script-src”用作回退。

你知道我怎么能用元标签来完成这个任务吗？我正在使用OpenLiteSpeed作为web服务器，这是Express EJS

Answer 1

，你知道我怎样才能用元标签来完成这个任务吗？

因为您在评论中暗示您的<meta>标记中没有任何CSP规则:您不能。

您需要定位正在设置Content-Security-Policy HTTP响应头的代码(可能在服务器端编程中、可能在web服务器配置中、可能在边缘服务器缓存配置中)并对其进行更改。

HTTP标头胜过<meta>标记。