回答情况:
提问时间:
问题标签:
我添加了一个meta标签来支持一个网站:<meta http-equiv="Content-Security-Policy" content="script-src https://cdnjs.cloudflare.comhttps://cdn.jsdelivr.net">我仍然收到相同的错误消息,说script-src被阻塞。
浏览 70提问于2018-09-19得票数 0
但是如果我运行应用程序,我会得到这个错误:
Unrecognized Content-Security-Policy directive 'script-src:'.meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src
浏览 5提问于2015-12-18得票数 7
回答已采纳
to load the script [url] ... because it violates the following Content Security Policy directive: "script-src
浏览 4修改于2015-07-21得票数 4
回答已采纳
,"content_security_policy": {
"extension_pages": "default-src 'self'; script-src 'self' https://example.com
浏览 4提问于2021-12-11得票数 0
回答已采纳
请注意,“script-src”没有显式设置,因此“default-src”用作回退。
"content_security_policy": "default-src 'inline'; script-src 'inline'"
但我仍然收到同样的错误信息。
浏览 6提问于2013-05-18得票数 7
回答已采纳
当使用创业板时,该样式由助手注入:通过比较视图和标题,可以发现nonce被添加到这两个视图中,但是它被添加到script-src视图:<style media="screen" nonce="5Cq/QyoJ5Co+LdarO1uvrg==">Rails.app
浏览 0修改于2020-08-03得票数 2
内容安全策略指令'script-src‘的源列表包含无效的源:''wasm-eval'’。它将被忽略。
浏览 0提问于2018-10-30得票数 1
frame-src 'self' *.project-open.net;img-src 'self';object-src 'none';report-uri /SYSTEM/csp-collector.tcl;script-src显示了一个错误:
Content Security Policy: The page’s settings blocked the loading of a resource at inline (“script-src
浏览 0提问于2020-12-15得票数 1
meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src'self' 'unsafe-inline' 'unsafe-eval' * ">
任何帮助都很感激。
浏览 28提问于2022-04-26得票数 -1
回答已采纳
该项目使用CSP来提高安全性。
项目设置:我尝试不同的浏览器,如Chrome,Edge,Firefox,Opera和Safari,页面插件无法加载。
浏览 7提问于2022-01-03得票数 -3
回答已采纳
=%22c%22&_=1462326587463'> "script-src使用的清单代码包括
"content_security_policy": "script-src 'self'; object-src 'self' https://query.yahooapis.comhttp-
浏览 3提问于2016-05-04得票数 21
Content Security Policy: Ignoring “'report-sample'” within script-src: ‘strict-dynamic’ specified
如果我使用
浏览 1提问于2020-03-24得票数 4
我有一个非常简单的CSP头,请注意script-src指令:default-src 'none'; script-src 'self'; script-src-elem 'self' https://,会生成以下冲突:Content Security Policy: The page’s settings blocked the loading of a resource at inline (“script-src
浏览 113提问于2021-06-17得票数 0
回答已采纳
Chrome上遇到以下错误
Content Security Policy: The page’s settings blocked the loading of a resource at self (“script-src
浏览 0修改于2018-06-09得票数 5
"extension_pages": "script-src 'self' 'https://www.fonts.googleapis.com' 'unsafe-eval'; object-src 'self
浏览 4提问于2022-04-22得票数 1
., "extension_pages": "script-src 'self' 'unsafe-eval'; object-src '_pages’:指令'script-src'.中的不安全CSP值“‘不安全-eval’”
浏览 7提问于2021-08-17得票数 10
/popupObs.js"] ],
<head>
<meta http-equiv="Content-Security-Policy" content="style-src 'unsafe-inline'
浏览 16修改于2020-07-22得票数 2
回答已采纳
Content-Security-Policy" content="default-src 'self' ; object-src 'none'; script-src我使用了CSP标记,它接受js哈希码来传递js文件,即脚本-src,并且我计算了'sha256-Ql3n7tC/2D6wSTlQY8RcOKXhq02zfdaSDviOhpvbYWw='哈希码,也就是我用script-src</
浏览 0修改于2020-12-26得票数 0
jQuery1111091462301090359…22+and+xpath%3D%22*%22+and+compat%3D%22html5%22&format=xml&_=1417426473922',因为它违反了以下内容安全策略指令:"script-src
浏览 5修改于2014-12-01得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号