拒绝加载脚本'https://cdnjs.cloudflare.com/ajax/libs/jquery-csv/0.71/jquery.csv-0.71.min.js‘

Question

我正在使用jQuery来执行一些operation.When --我把我的代码部署到本地，它运行良好。但是，当我将相同的代码部署到活动server.Then中时，控制台中出现了一个错误：

拒绝加载脚本'https://cdnjs.cloudflare.com/ajax/libs/jquery-csv/0.71/jquery.csv-0.71.min.js‘，因为它违反了以下内容安全策略指令：" script -src 'self’‘不安全-内联’“。

请检查我的html代码以供参考-：

<html>
<head>
    <title>Notifications</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <meta name="viewport" content="width=device-width, initial-scale=1" />
    <link type="text/css" rel="stylesheet" href="./Content/bootstrap.min.css" />
    <link type="text/css" rel="stylesheet" href="./Content/style.css" />


    <script type="text/javascript" src="./Scripts/jquery-1.10.2.min.js"></script>
    <script type="text/javascript" src="./Scripts/bootstrap.min.js"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery-csv/0.71/jquery.csv-0.71.min.js"></script>
</head>
<body>

    <h2>Send</h2>

    <div>
        <textarea id="text_message" rows="12" cols="100" placeholder="Please Type Your Message"></textarea>


        <div style="margin: 5px">

            <input type="button" value="Submit" onclick="sendPush()" />
        </div>
        <div class="loadermodal" style="display: none">
            <div class="center">
                <img alt="" src="./Content/img/ajax-loader.gif" />
            </div>
        </div>
    </div>

    <script>
        function sendMessage() {

            var comment = $.trim($("#text_message").val());
            if (comment != "") {
                // Show alert dialog if value is not blank
                //  alert(comment);
                $(".loadermodal").show();
                $.post("/PushNotification/sendPushNotificationToAll", { 'message': comment }).done(function (data) {
                    var obj = jQuery.parseJSON(data);
                    if (obj.success != "0") {
                        alert("Message Sent Successfully");
                        $(".loadermodal").hide();
                    }
                        else
                        alert("Error in Sending Push");
                });
            }
            else {

                alert("Enter Some Text To Send A Message");

            }
        }



    </script>

</body>

在这里，在这段代码中，我创建了一个简单的textbox来编写消息，并在本地创建了一个执行script.This脚本的按钮，但是当我将相同的代码部署到我的应用服务器中时，这种类型的错误就会出现在控制台中。

请分享你对这个问题的看法。

谢谢

Answer 1

解决此错误的最简单和更可靠的方法是将源从url复制到您的/Scripts/目录，并使用以下方法引用该文件：

<script type="text/javascript" src="./Scripts/jquery.csv-0.71.min.js"></script>

看起来，您已经在使用jQuery和引导文件进行此操作了。此方法允许您在必要的版本中保留存储库中的所有依赖项。

除此之外，此错误还防止web服务器从未维护的位置加载潜在的恶意脚本。大多数web服务器都有允许这样做的设置，但它们最初是禁用的(原因很充分)。

尽管如此，我仍然建议下载源代码并包括在您的项目中。