Nan*_*ina 5 javascript security browser-sync
当我单击锚标记时,它会将我带到 /null 并显示此错误:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“default-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希值(“sha256-KpHv3zgivMSB4dPnfYfqMt2lBibsYvM36EdoBBAsfbM=”)或随机数(“nonce-...”)。另请注意,“script-src”未明确设置,因此“default-src”用作后备。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Error</title>
</head>
<body><script id="__bs_script__">//<![CDATA[
document.write("<script async src='/browser-sync/browser-sync-client.js?v=2.26.3'><\/script>".replace("HOST", location.hostname));
//]]></script>
<pre>Cannot GET /block-examples/null</pre>
</body>
</html>
我尝试为 CSP 添加元标记,但没有成功。
| 归档时间: |
|
| 查看次数: |
602 次 |
| 最近记录: |