那些遇到过的问题

如何将内容安全策略与本地主机文件一起使用

Jam*_*ber 7 html javascript content-security-policy

我的页面上出现以下错误:

Refused to load the script 'http://127.0.0.1:35729/livereload.js' because it violates the following Content Security Policy directive: "script-src https: 'unsafe-inline' 'unsafe-eval'".
Run Code Online (Sandbox Code Playgroud)

超文本标记语言

<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline'; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; frame-src *;">
 </head>
 <body>
    <script src="http://127.0.0.1:35729/livereload.js"></script>
Run Code Online (Sandbox Code Playgroud)

我尝试使用完全打开来使其工作,然后向后工作,但是我什至遇到了同样的错误。

需要明确的是,这不是用于生产代码,这只是为了在使用 https 的域上启用我的 live-reload-webpack。

Ben*_*cka 8

您可以使用localhost:,但我相信'self'在这种情况下使用(包括单引号)也足够了。有一些奇怪的情况*实际上并不包含所有内容(blob:例如也被排除在*我相信之外)。

与往常一样,最好先使用 Google 评估器检查您的 CSP 。

归档时间:

查看次数:

18540 次

最近记录:

3 年,11 月 前
相关归档
Javascript优雅的方式将字符串拆分成n个字符长 171
Angular:找不到Promise,Map,Set和Iterator 170
带有序列化和额外数据的jQuery post() 143
如何在JavaScript中实现锁定 72
如何将twitter引导工具提示添加到图标 51
将布尔值传递给指令 47
基于属性将对象数组分成单独的数组 44
浏览器页面中所选文本的坐标 30
使用Bootstrap将阴影添加到顶部固定的导航栏 30
是否可以使用多个具有相同名称的HTML表单? 19
难疑归档
如何在PHP中阻止SQL注入? 2776
如何使用scp将文件夹从远程复制到本地? 2562
需要一个没有任何子弹的无序列表 2408
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
如何在Notepad ++中格式化XML? 1661
如何在JavaScript中合并两个数组并重复删除项目 1256
如何使用jQuery设置/取消设置cookie? 1209
获取Android上的当前时间和日期 1058
抵消html锚点以调整固定标题 1056
shell脚本中的YYYY-MM-DD格式日期 1045