文章/答案/技术大牛

发布

社区首页 >问答首页 >内容安全策略指令："script-src 'self‘不安全-eval’“

问内容安全策略指令："script-src 'self‘不安全-eval’“
EN

Stack Overflow用户

提问于 2014-12-01 09:39:46

回答 2查看 11.8K关注 0票数 1

我使用urlive库来使用链接加载缩略图图像。

除了Chrome扩展之外，它的功能也是完美的。但是，当在Chrome扩展中运行相同的功能时，我得到了错误：

“拒绝加载脚本'http://query.yahooapis.com/v1/public/yql?callback=jQuery1111091462301090359…22+and+xpath%3D%22*%22+and+compat%3D%22html5%22&format=xml&_=1417426473922'，因为它违反了以下内容安全策略指令："script-src 'self' 'unsafe-eval'".

$(document).ready(function() {
  $('#thumbnail_url').on('input propertychange', function () {
    console.log('called');
    $('#thumbnail_url').urlive({
      callbacks: {
        onStart: function () {
          console.log('called1');
          $('.loading').show();
          $('.urlive-container').urlive('remove');
        },
        onSuccess: function (data) {
          $('.loading').hide();
          $('.urlive-container').urlive('remove');
        },
        noData: function () {
          $('.loading').hide();
          $('.urlive-container').urlive('remove');
        }
      }
    });
  }).trigger('input');
});

我已经试过了所有的可能性。但我没有得到答案。在调用yahooapis时，仍然会引发错误。

google-chrome

google-chrome-extension

javascript

jquery

回答 2

Stack Overflow用户

回答已采纳

发布于 2015-02-12 19:48:29

如果您正在处理chromeapp，那么就别管urlive库了。“urlive`”将使用yahooapis，而yahooapis在构建chrome应用程序时不起作用。它不断增加错误。所以最好与其他库一起使用。

票数 2

Stack Overflow用户

发布于 2014-12-01 09:52:17

将雅虎域添加到规则中："script-src 'self' 'unsafe-eval' http://query.yahooapis.com"

有关更多信息：http://content-security-policy.com/

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/27225463

复制

相似问题

问内容安全策略指令："script-src 'self‘不安全-eval’“
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问内容安全策略指令："script-src 'self‘不安全-eval’“EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问内容安全策略指令："script-src 'self‘不安全-eval’“
EN